L’app che doveva proteggere le donne è finita vittima di un data breach clamoroso
Tea, una controversa app solo per donne, ha subito un grave data breach: 72.000 immagini, inclusi documenti d'identità, sono trapelati online.
Nel pieno della sua ascesa tra le app più scaricate sull’App Store, Tea si ritrova al centro di uno scandalo legato alla sicurezza. Nata con l’obiettivo di tutelare le donne che frequentano uomini conosciuti online, l’app ha subito una fuga di dati su larga scala.
L’allarme è stato lanciato dopo che migliaia di immagini private, tra cui selfie, documenti d’identità e contenuti provenienti da messaggi privati, sono apparse su 4chan, attirando subito l’attenzione di esperti e utenti. Nonostante le promesse di privacy, tutti i dati degli utenti erano stati caricati su un database senza alcuna forma di protezione e accessibile a chiunque.
Selfie e documenti finiscono su 4Chan
Secondo un’inchiesta pubblicata da 404 Media, il materiale trapelato proviene da un bucket Firebase lasciato incustodito, utilizzato proprio dall’app Tea. Il database includeva oltre 72.000 immagini caricate negli ultimi due anni, in gran parte utilizzate per i controlli di verifica richiesti all’iscrizione, come selfie e foto di documenti ufficiali.
L’accesso non autorizzato a queste informazioni sensibili ha esposto migliaia di utenti, compromettendo dati che la stessa piattaforma afferma essere stati raccolti “in conformità con le richieste delle autorità in merito alla prevenzione del cyberbullismo”. Tea ha confermato l’attacco, sottolineando di aver attivato una risposta immediata, coinvolgendo esperti di cybersecurity e avviando un’indagine interna. Al momento, la società assicura che non ci sono segnali di ulteriori violazioni recenti. Nel frattempo, su X.com la società è stata accusata di aver sviluppato l’app in modo amatoriale, esponendo i suoi utenti ad una violazione della privacy di straordinaria gravità. Per capirci, le informazioni non sono state rubate attraverso un sofisticato attacco informatico: è bastato cliccare un link ottenuto con un banale lavoro di reverse engineering.
Una piattaforma in crescita
L’app era diventata rapidamente una delle più scaricate sull’App Store, ma non senza polemiche. L’accesso è limitato esclusivamente alle donne, che devono verificare la loro identità con un selfie e presentando un documento.
Una volta creato un account, Tea consente di condividere pareri sui partner conosciuti sulle app d’incontri. Peccato che quest’ultimi non abbiano modo di vedere le informazioni condivise su di loro e in caso di commenti poco lusinghieri o diffamatori non hanno alcuno strumento per difendersi.
