New Tea App Hack expone mensajes personales de las mujeres, números de teléfono

Solo unos días después de que miles de imágenes y ubicaciones de los usuarios se filtraran en un Aparente hack de datos de aplicaciones archivadasla aplicación de seguridad solo para mujeres, el té está en la exposición a los datos a una escala aún mayor de lo que se informó.

Además de exponer miles de imágenes de verificación de usuarios e IDS personales, que luego fueron abusadas por usuarios en plataformas como 4Chan, las fallas de seguridad descubiertas recientemente de la aplicación permiten que los piratas informáticos accedan a mensajes privados entre usuarios. Un investigador de seguridad independiente, verificado Para 404Media, pudo extraer conversaciones de una segunda base de datos que se enviaron tan recientemente como la semana pasada, que incluía información confidencial como números de teléfono compartidos, conversaciones sobre relaciones íntimas y discusiones sobre el aborto.

El investigador, Kasra Rahjerdi, también obtuvo acceso a características de la aplicación de back-end, como la capacidad de enviar notificaciones masivas a los dispositivos de los usuarios. Le dijeron a 404Media que la segunda vulnerabilidad existió hasta finales de la semana pasada, alrededor del momento en que se informó el hack inicial.

En una declaración dada el viernes, TEA dijo que estaba abordando la primera violación de la base de datos y que no se habían expuesto datos actuales del usuario. En una declaración de seguimiento a 404Media, TEA escribió: “Continuamos trabajando rápidamente para contener el incidente y hemos lanzado una investigación completa con la asistencia de las empresas de seguridad cibernética externa. También hemos contactado a la policía y estamos ayudando en su investigación. Dado que nuestra investigación está en sus etapas tempranas, no tenemos más información que podemos compartir en este momento”.

La aplicación del té recientemente se disparó en popularidad, luego de la controversia viral sobre su existencia como una supuesta aplicación de “vergüenza”. Antes de la violación, algunos usuarios estaban preocupados por el almacenamiento de información personal de la aplicación (incluido el de los propios usuarios y los hombres que discuten), mientras que otros apoyaron la necesidad de espacios solo para mujeres en línea para compartir historias y proteger la seguridad de los demás.

Este tweet no está disponible actualmente. Puede estar cargando o ha sido eliminado.

Este tweet no está disponible actualmente. Puede estar cargando o ha sido eliminado.

Pero mientras se debate sobre la eficacia de la aplicación, los usuarios en línea aprovecharon el sistema de seguridad vulnerable de la aplicación para dirigirse a su base de usuarios femeninos: poco después de informar sobre la primera violación, los piratas informáticos incautaron la información de geolocalización almacenada en la base de datos heredadas para explícitamente los usuarios de DOXX. mapa nacional con las ubicaciones de los usuarios de té. Otros sacaron imágenes personales de la base de datos para ridiculizar su apariencia en foros públicos, mientras que algunas crearon aplicaciones de imitación diseñadas para hombres para discutir detalles íntimos de los cuerpos de las mujeres.