Negócios

As mensagens privadas do aplicativo de chá foram expostas em uma violação recente de dados

A violação de dados no chá, o aplicativo viral que permite que as mulheres publiquem críticas anônimas de homens, foi maior do que o relatado inicialmente e incluiu mensagens privadas.

Na semana passada, o aplicativo reconheceu que havia experimentado um violação de dados de cerca de 72.000 imagens, incluindo fotos dos usuários e licenças de motorista.

Agora, um porta -voz do chá diz ao Business Insider que a empresa “aprendeu recentemente que algumas mensagens diretas (DMS) foram acessadas como parte do incidente inicial”.

“Por abundância de cautela, levamos o sistema afetado offline”, acrescentou o porta -voz.

A pesquisadora de segurança Kasra Rahjerdi disse à BI que conseguiu acessar mais de 1,1 milhão de mensagens privadas entre os usuários do chá, incluindo conversas “íntimas” sobre tópicos como divórcio, aborto, trapaça e estupro. Alguns bate -papos incluíram detalhes, como números de telefone e locais para se encontrar, disse Rahjerdi. Os bate -papos foram de fevereiro de 2023 a julho de 2025.

404 Media primeiro relatado nas descobertas de Rahjerdi.

Rahjerdi disse ao BI que acessou os dados do aplicativo do chá usando o FireBase, uma plataforma de desenvolvimento de aplicativos. Rahjerdi disse que conseguiu acessar dados em tempo real até cerca das 4 da manhã de 26 de julho.

Não está claro se outros haviam acessado esses dados com a intenção de vazar ou usá -los.

Rahjerdi disse que o chá “fez muitas coisas realmente boas de segurança no código que eles escreveram”, descrevendo a própria API da empresa como “muito segura”.

O problema era que o chá usava o Firebase para armazenar seus dados, disse Rahjerdi, acrescentando que o chá “não fez o mesmo trabalho lá”.

“Estamos trabalhando para identificar todos os usuários cujas informações pessoais estavam envolvidas e oferecerão serviços gratuitos de proteção de identidade a esses indivíduos”, disse o porta -voz do chá.

O Tea informou os usuários no aplicativo na segunda -feira que o DMS foi acessado na violação, acrescentando que o recurso DM do aplicativo estava “temporariamente indisponível”. A empresa também disse aos usuários no post que havia uma “investigação ativa envolvendo especialistas externos de segurança cibernética e o FBI”, que estava limitando quais informações o chá poderia compartilhar e quando.

Antes que as notícias de sua violação de dados quebrassem na sexta -feira, o aplicativo subiu para o topo da Apple App Store na semana passada, atingindo o primeiro lugar. Na segunda -feira, era o número 2 no gráfico.

No site do chá, diz que possui uma “comunidade de mais de 4.647.000 mulheres”.

Além de anonimamente Analisando os homens com bandeiras “vermelhas” ou “verdes”, o aplicativo também permite que as mulheres procurem conselhos de namoro e acessar ferramentas como verificações de antecedentes.



Source link

Artigos Relacionados

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo