Una massiccia fuga di dati colpisce l’app di incontri femminile “Tea” progettata per individuare segnali d’allarme negli uomini; l’archiviazione back-end sarebbe “Vibe-Code”

Tea App, una piattaforma progettata per migliorare la sicurezza e la praticità nelle esperienze di incontri femminili, ha recentemente subito una grave violazione dei dati, che mette in luce in modo divertente le sue inadeguate pratiche di archiviazione.

Violazione massiccia dei dati colpisce oltre 10.000 utenti: documenti di verifica emergono online

L’obiettivo principale dell’app Tea era offrire alle donne un rifugio sicuro dove condividere le proprie esperienze e “sfogarsi” sugli uomini con cui uscivano, consentendo così alle utenti di individuare potenziali campanelli d’allarme. Sebbene la piattaforma abbia attirato notevole attenzione, il suo approccio all’archiviazione dei dati si è rivelato inaspettatamente vulnerabile, causando una fuga di notizie significativa. Informazioni sensibili appartenenti ai suoi utenti sono diventate pubbliche tramite una discussione su 4chan.

Avviso di fuga di dati dall'app Tea che ha rivelato i dettagli di verifica dell'utente.

Sorprendentemente, i dati trapelati includevano documenti di verifica di numerosi utenti, il che ha destato allarme in merito alla scelta degli sviluppatori in merito al tipo di archiviazione. Secondo la persona che ha segnalato la violazione su 4chan, gli sviluppatori dell’app utilizzavano Firebase di Google per l’archiviazione back-end.È allarmante notare che i bucket di dati erano configurati per essere accessibili al pubblico, il che significa che chiunque poteva accedere ai contenuti senza autenticazione. Questa grave negligenza ha portato a un’ondata di informazioni non autorizzate che ha inondato Internet, attualmente in circolazione su piattaforme come X e Reddit.

Immagine promozionale per uno spazio sicuro e anonimo in cui condividere opinioni, evidenziare recensioni e funzionalità, ad esempio senza screenshot. — Qual è il posto più sicuro?

Un rapporto di CNET ha scoperto che sono state compromesse oltre 72.000 immagini, inclusi circa 13.000 documenti di verifica insieme a numerose immagini di utenti. I commenti online sulla violazione hanno ironicamente suggerito che il meccanismo di archiviazione fosse “vibe-coded”, ma una tale mancanza di supervisione professionale non è uno scherzo, soprattutto data la natura sensibile dei dati archiviati.

Per i nostri lettori, è fondamentale valutare attentamente l’affidabilità di qualsiasi piattaforma prima di condividere informazioni personali. Il nostro pensiero va a coloro che sono stati colpiti da questa fuga di dati, sottolineando l’importanza della vigilanza in un mondo sempre più digitale.

Fonte e immagini