Meer dan een miljoen privéberichten tussen gebruikers die van begin 2023 tot vorige week zijn, zijn blootgesteld.
De in de VS gevestigde mobiele app genaamd Tea heeft de laatste tijd de krantenkoppen overspoeld-en misschien niet om de beste redenen. De app, ontworpen om vrouwen te voorzien van veiligheidstools voor dating, heeft in slechts enkele dagen een tweede grote datalekincident geleden.
Het cybersecurity -incident van gisteren (28 juli) onthult meer dan 1,1 miljoen privéberichten tussen gebruikers, en gezien de aard van de app, zijn de berichten extreem gevoelig, waarbij gebruikers abortussen bespreken, valsspelen en andere persoonlijke kwesties bespreken. Het incident, evenals de eerste datalek, werd gemeld door 404 media.
Thee is alleen beschikbaar voor vrouwen in de VS. De app adverteert het vinden van “Gerified Green Flag Men”, het identificeren van potentiële meerval – mensen die online nep -identiteiten gebruiken – en controleren op mogelijke criminele geschiedenis. De app biedt ook een telefoonnummerdirectory.
Gebruikers in thee kunnen foto's van mannen uploaden, vragen stellen en bespreken, hun gedrag en ze zelfs beoordelen.
Hoewel opgericht in 2023, blies thee recent populair op sociale media. Volgens de website staat TEA nu bij meer dan 4,6 miljoen gebruikers en houdt hij topspots in de App Store -hitlijsten.
De populariteit heeft het echter veel negatieve aandacht besteed, met vragen die worden opgeroepen over gebruikers die zich bezighouden met laster, doxxeren en onthullende persoonlijke gegevens over de mannen die ze bespreken.
Hoewel dergelijke vragen geldig zijn, is het belangrijk om ze te plaatsen in de context van de veiligheid van vrouwen in de dating sfeer, evenals internetcultuur in het algemeen, waar vrouwen meestal aan de ontvangende kant van misbruik zijn.
Afgelopen vrijdag (25 juli) werd gemeld dat gebruikers van het online forum 4chan een blootgestelde database ontdekten en 72.000 afbeeldingen hebben uitgebracht, waaronder 13.000 selfies en foto -identificaties die door gebruikers zijn ingediend voor registratie, evenals 59.000 afbeeldingen zichtbaar in de app van berichten, reacties en directe berichten.
Gebruikers moeten een selfie en persoonlijke informatie indienen om hun identiteit en geslacht te verifiëren om lid te worden van de app. De privacypagina van het bedrijf zegt echter dat de foto's tijdelijk worden opgeslagen en verwijderd na de voltooiing van het proces.
In haar reactie op het cybersecurity -incident van vrijdag zei TEA dat alleen gebruikers die zich vóór februari 2024 hebben aangemeld, werden getroffen en voegde eraan toe dat de informatie werd opgeslagen in “overeenstemming met wetshandhavingsvereisten met betrekking tot cyberpestenonderzoek”. De laatste inbreuk strekt zich echter uit van begin 2023 tot slechts vorige week.
“We blijven snel werken om het incident te beheersen en hebben een volledig onderzoek gestart met hulp van externe cybersecuritybedrijven. We hebben ook contact opgenomen met wetshandhaving en helpen bij hun onderzoek,” vertelde een theewoordvoerder 404 media over de tweede breuk.
De incidenten stellen theegebruikers bloot en de mensen die ze bespraken op verschillende niveaus van bedreiging. Hoewel gebruikers anoniem zijn, kunnen bedreigingsactoren stukjes gebruiken van de informatie die ze hebben bekendgemaakt om vrouwen te richten of te vinden. Bovendien zijn zorgen over imitaties en cyberdreigingen door gestolen ID's ook wijdverbreid.
Rapporten suggereren ook dat de gelekte foto -ID's worden gebruikt op andere sites waar gebruikers thee -gebruikers kunnen rangschikken door hun aantrekkelijkheid. Deze sites hebben duizenden weergaven verzameld. Bovendien duiken andere apps voor alleen mannen ook op in reactie op de thee-app. Sommige van deze apps zijn verwijderd voor het delen van expliciete afbeeldingen.
