Une fuite massive de données touche l’application de rencontres féminines « Tea », conçue pour détecter les signaux d’alarme chez les hommes ; le stockage back-end serait « codé par vibration ».

Une fuite massive de données touche l’application de rencontres féminines « Tea », conçue pour détecter les signaux d’alarme chez les hommes ; le stockage back-end serait « codé par vibration ».

Tea App, une plateforme conçue pour améliorer la sécurité et la commodité des expériences de rencontre des femmes, a récemment été confrontée à une importante violation de données, qui met en évidence de manière amusante ses pratiques de stockage inadéquates.

Une violation massive de données affecte plus de 10 000 utilisateurs : des documents de vérification font surface en ligne

L’objectif principal de l’application Tea était d’offrir aux femmes un espace sécurisé pour partager leurs expériences et révéler leurs secrets sur les hommes qu’elles fréquentaient, permettant ainsi aux utilisatrices d’identifier les signaux d’alerte potentiels. Malgré une attention considérable, la plateforme a révélé une vulnérabilité inattendue en matière de stockage des données, entraînant une fuite importante. Des informations sensibles appartenant à ses utilisatrices ont été rendues publiques via un fil de discussion sur 4chan.

Alerte concernant la fuite de données de l'application Tea exposant les détails de vérification des utilisateurs.

Il est remarquable que les données divulguées comprenaient des documents de vérification de nombreux utilisateurs, ce qui a suscité des inquiétudes quant au choix de stockage des développeurs. Selon la personne ayant révélé la faille sur 4chan, les développeurs de l’application utilisaient Firebase de Google pour le stockage back-end. De manière alarmante, les données étaient configurées pour être accessibles au public, ce qui signifie que n’importe qui pouvait accéder au contenu sans authentification. Cette grave erreur a provoqué un déluge d’informations non autorisées sur Internet, circulant actuellement sur des plateformes comme X et Reddit.

Image promotionnelle pour un espace anonyme et sécurisé pour partager des idées, mettre en évidence des avis et des fonctionnalités sans captures d'écran.
L’espace le plus sûr ?

Un rapport de CNET a révélé que plus de 72 000 images ont été compromises, dont environ 13 000 documents de vérification et de nombreuses photos d’utilisateurs. Des commentaires en ligne sur la faille ont suggéré avec humour que le mécanisme de stockage était « codé par l’ambiance », mais un tel manque de surveillance professionnelle n’est pas à prendre à la légère, surtout compte tenu de la nature sensible des données stockées.

Pour nos lecteurs, il est crucial d’évaluer soigneusement la crédibilité de toute plateforme avant de partager des informations personnelles. Nos pensées vont aux personnes touchées par cette fuite de données et nous rappelons l’importance de la vigilance dans un monde de plus en plus numérique.

Source et images

Articles connexes:

Lip-Bu Tan, PDG d'Intel, peine à impressionner JPMorgan dans le cadre de ses efforts de redressement
Silent Hill 2 : Nendoroid de Bubble Head Nurse bientôt disponible

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *