La seguridad de las citas del té (doblado Consejo de citas de té En la App Retailer) se ha vuelto viral en los últimos meses, aumentando cierta controversia en el proceso. Tea es una aplicación disponible solo para mujeres que tienen que verificar su identidad cargando selfies e imágenes de identificaciones de fotos. El propósito del té es permitir que las mujeres tengan conversaciones anónimas sobre los hombres que están saliendo y evitar que interactúen con individuos potencialmente desagradables.
El té subió a la parte superior de la App Retailer recientemente, convirtiéndose en la mejor aplicación gratuita de Apple, donde superó 2 millones de descargas. También se elevó en la clasificación de Play Retailer, ya que la aplicación está disponible en Android también. Pero no fue solo las mujeres las que se dieron cuenta. Algunos hombres se sintieron amenazados por la aplicación. The New York Times Señaló que algunos críticos en el tablero de mensajes anónimo 4Chan pidieron que el té fuera pirateado.
Resulta que un truco ocurrió el viernes 25 de julio, pero ni la aplicación del té ni el sitio internet se violaron. En cambio, se descubrió en línea una base de datos no garantizada que contiene decenas de miles de registros. Cualquiera podría acceder a él con el enlace correcto y ver los datos del usuario, incluidas las imágenes de selfies, las fotos de ID y las capturas de pantalla de las conversaciones. Incluso se pueden obtener datos de ubicación de las imágenes. Té confirmó la violación de datos Después de que se informó ampliamente en línea.
¿Qué datos personales robaron los piratas informáticos?
Etiquetar a las personas que violaron la base de datos no garantizada como hackers es una exageración. Pero aquellas personas que tenían acceso al enlace podrían extraer (y haber robado) miles de registros de datos. “Un sistema de almacenamiento de datos heredados se vio comprometido, lo que resultó en un acceso no autorizado a un conjunto de datos desde antes de febrero de 2024. Este conjunto de datos incluye aproximadamente 72,000 imágenes, incluidos aproximadamente 13,000 selfies e identificación de fotos enviadas por los usuarios durante la verificación de la cuenta y aproximadamente 59,000 imágenes observables públicamente en la aplicación de publicaciones, comentarios y mensajes directos”, té de té “. escribió en su sitio web.
TEA también dijo que no se obtuvieron direcciones de correo electrónico o números de teléfono, y agregó que los datos se almacenaron en línea “de acuerdo con los requisitos de aplicación de la ley relacionados con las investigaciones de acoso cibernético”. Los datos deberían haber sido asegurados por una fuerte protección. Tea no pudo mover la base de datos a un “nuevo sistema fortificado”.
Una vez obtenidas, las fotos del té se compartieron en línea, incluso en 4chan. 404 medios Informó por primera vez el hack el viernes. El New York Occasions señala que algunas personas distribuyeron un supuesto mapa que contenía ubicaciones extraídas de las imágenes que los usuarios de té enviaron, pero no pudo verificar la información del mapa.
¿Por qué el té recopila información confidencial?
El lema de Tea es “las mujeres nunca deberían tener que comprometer su seguridad mientras salen”, por Reuters. Pero Tea tiene que verificar a cada nuevo usuario antes de permitirles comentar en la plataforma y publicar información sobre hombres potencialmente peligrosos.
Durante ese proceso, Tea recolectará fotos como las que se comparten en línea. Detalles del té que práctica En la Política de privacidad. “Durante el proceso de registro, los usuarios deben enviar una foto selfie para fines de verificación. Esta foto se procesa y almacena de forma segura solo temporalmente y se eliminará inmediatamente después de la finalización del proceso de verificación”, cube el documento.
Sin embargo, la base de datos expuesta en la violación contiene información confidencial que no se eliminó. La compañía explicó en la publicación del weblog anunciando la violación de datos que la información en la base de datos pirateada debía mantenerse. “Estos datos se archivaron originalmente de conformidad con los requisitos de aplicación de la ley relacionados con la prevención cibernética. Sección de preguntas frecuentes lectura.
Lo que puedes hacer para protegerte
Solo los usuarios de té que se registraron antes de febrero de 2024 fueron afectados por la violación. Dadas las cifras anteriores, solo unos pocos miles de los más de 4 millones de usuarios del té se vieron afectados. Aún así, estas mujeres están en riesgo ahora que sus selfies e IDS se filtraron. Otros atacantes pueden querer usar esa información para iniciar campañas de robo de identidad. Ciertas personas pueden recurrir a otros tipos de ataques, como tratar de identificar a los usuarios del té, acecharlos en línea y en la vida actual, e incluso buscar venganza a través de campañas de Deepfake.
En otras palabras, la amenaza de seguridad podría ser significativa para las posibles víctimas, incluso si parece un alcance pequeño. Pero no está claro si TEA informará específicamente a los usuarios que se vieron afectados por la violación. En cambio, la compañía cube que los usuarios que tienen preguntas e inquietudes pueden comunicarse con help@teaforwomen.com para obtener información.
“Hemos comprometido a expertos en ciberseguridad de terceros y estamos trabajando las 24 horas para asegurar nuestros sistemas”, explica Tea en la sección de preguntas frecuentes. “En este momento, hemos implementado medidas de seguridad adicionales y hemos solucionado el problema de los datos. Actualmente estamos trabajando para determinar la naturaleza completa y el alcance de la información involucrada en el incidente. Proteger la privacidad y los datos de nuestros usuarios es nuestra más alta prioridad. Estamos tomando cada paso necesario para garantizar la seguridad de nuestra plataforma y evitar una mayor exposición”.
Cualquiera que sospeche que podrían haber sido afectados deben comunicarse con el té y descubrir si su información period parte de la violación de datos. Los usuarios también deben considerar reemplazar sus identificaciones, congelar su crédito y Investigación de protección contra el robo de identidad. No está claro si TEA proporcionará asistencia con el posible robo de identificación en el futuro.
