O chá, um aplicativo que afirma ajudar as mulheres “Certifique -se de que sua data seja segura, não um peixe -gato e não em um relacionamento”, está experimentando uma violação de segurança. 404 Mídia Relatórios O fato de um banco de dados publicado no 4chan permitiu a qualquer pessoa acessar os dados dos usuários. (Desde então, foi removido.) O conjunto de dados incluiu milhares de imagens, incluindo licenças de motorista.
Os usuários do 4CHAN alegaram que os dados vieram de um banco de dados exposto hospedado na Firebase, a plataforma de desenvolvimento de aplicativos do Google. 404 Mídia Verificou que o URL do balde de armazenamento exposto corresponde ao encontrado no aplicativo Android do Tea.
A empresa confirmou a violação. Em uma declaração para 404 MídiaO Tea disse que “identificou acesso não autorizado a um de nossos sistemas e imediatamente lançou uma investigação completa para avaliar o escopo e o impacto”. A empresa afirmou que as informações expostas incluíam dados de mais de dois anos atrás. Ele incluiu 72.000 imagens, incluindo selfies, identidades de fotos e fotos de postagens de aplicativos e DMS.
“Esses dados foram originalmente armazenados em conformidade com os requisitos de aplicação da lei relacionados à prevenção do cyber-bullying”, afirmou Tea. “Engajamos especialistas em segurança cibernética de terceiros e estamos trabalhando 24 horas por dia para proteger nossos sistemas. Nesse momento, não há evidências para sugerir que dados atuais ou adicionais do usuário foram afetados. Proteger a privacidade e os dados de nossos usuários é a nossa maior prioridade. Estamos dando todos os passos necessários para garantir a segurança de nossa plataforma e impedir a exposição adicional”.
O aplicativo permite que os usuários publiquem fotos de homens “Red-Flag”. “Já deslizando para datas em Tinder, Bumble, Match ou Deling?” o arremesso da loja de play do aplicativo lê. “O chá é um aplicativo obrigatório, ajudando as mulheres a evitar bandeiras vermelhas antes do primeiro encontro com conselhos de namoro e mostrando a eles quem está realmente por trás do perfil da pessoa que está namorando”.
Sua listagem de lojas da Play destaca uma pesquisa de número de telefone reverso. Possui seções para nomes reais, idades, endereços, perfis sociais e status de relacionamento masculinos. Outros recursos incluem uma pesquisa de imagem reversa e verificações de antecedentes para ajudar as mulheres a “pegar o chá no seu encontro”. Os usuários podem pesquisar outras pessoas sobre se devem namorar novas correspondências.
O aplicativo exige que novos usuários enviem uma selfie de verificação e uma foto de sua identificação emitida pelo governo. Chá disse 404 Mídia que ele usa isso para verificar se novas inscrições são realmente mulheres.
O momento da violação coincidiu com o aumento da popularidade do aplicativo. De acordo com Business InsiderO chá chegou ao topo da App Store da Apple esta semana. O aplicativo foi lançado pela primeira vez em 2023.
