Vazamento massivo de dados atinge o aplicativo de namoro feminino ‘Tea’, projetado para detectar sinais de alerta em homens; armazenamento back-end supostamente “codificado para Vibe”

Vazamento massivo de dados atinge o aplicativo de namoro feminino ‘Tea’, projetado para detectar sinais de alerta em homens; armazenamento back-end supostamente “codificado para Vibe”

O Tea App, uma plataforma projetada para aumentar a segurança e a conveniência nas experiências de namoro femininas, sofreu recentemente uma violação de dados significativa, o que destaca suas práticas inadequadas de armazenamento.

Violação de dados em massa afeta mais de 10.000 usuários: documentos de verificação aparecem online

O principal objetivo do Tea App era oferecer um refúgio seguro para mulheres compartilharem suas experiências e “desembucharem” sobre os homens com quem namoraram, permitindo assim que as usuárias identificassem possíveis sinais de alerta. Embora a plataforma tenha recebido atenção considerável, sua abordagem de armazenamento de dados se mostrou inesperadamente vulnerável, resultando em um vazamento substancial. Informações confidenciais de seus usuários se tornaram públicas por meio de uma discussão no 4chan.

Alerta sobre vazamento de dados do aplicativo Tea, expondo detalhes de verificação do usuário.

Notavelmente, os dados vazados incluíam documentos de verificação de vários usuários, gerando alarme sobre a escolha de armazenamento dos desenvolvedores. De acordo com a pessoa que divulgou o vazamento no 4chan, os desenvolvedores do aplicativo utilizaram o Firebase do Google para armazenamento em back-end. De forma alarmante, os buckets de dados foram configurados para serem de acesso público, o que significa que qualquer pessoa poderia acessar o conteúdo sem autenticação. Esse grave descuido levou a uma enxurrada de informações não autorizadas que inundaram a internet, atualmente circulando em plataformas como X e Reddit.

Imagem promocional para um espaço anônimo e seguro para compartilhar insights, destacar avaliações e recursos, sem capturas de tela.
Espaço mais seguro?

Um relatório da CNET revelou que mais de 72.000 imagens foram comprometidas, incluindo aproximadamente 13.000 documentos de verificação, além de muitas imagens de usuários. Comentários online sobre a violação sugeriram, com humor, que o mecanismo de armazenamento era “codificado por vibração”, mas tal falta de supervisão profissional não é motivo para risos — especialmente considerando a natureza sensível dos dados armazenados.

Para nossos leitores, é crucial avaliar cuidadosamente a credibilidade de qualquer plataforma antes de compartilhar informações pessoais. Nossos pensamentos estão com todos aqueles afetados por esse vazamento de dados, enfatizando a importância da vigilância em um mundo cada vez mais digital.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *