Tea, un’app di incontri di sicurezza femminile che ha raggiunto la parte superiore dell’elenco gratuito di App Store questa settimana, è stata il tema di una grande violazione della sicurezza. La società di venerdì ha confermato di aver “identificato l’accesso autorizzato a uno dei nostri sistemi” che mette in evidenza migliaia di immagini utente.
Secondo i risultati preliminari del tè, la violazione ha permesso l’accesso a circa 72.000 immagini, ha fatto irruzione in due gruppi: 13.000 immagini di selfie e identità fotografica presentata durante la verifica del conto e 59.000 immagini che sono state viste pubblicamente nell’app da post, commenti e messaggi diretti.
Queste immagini erano in un “sistema di dati legacy”, che aveva informazioni più di due anni fa, ha affermato la società nella dichiarazione. “Al momento, non ci sono prove che suggeriscono che i dati utente attuali o aggiuntivi siano stati interessati.”
Venerdì prima, post Reddit E 404 media Ha detto che il volto degli utenti e l’ID di Benami degli utenti di Tea sono stati pubblicati su 4Chan.
Il tè richiede agli utenti di verificare la propria identità con selfie o ID, motivo per cui la patente di guida e le immagini facciali delle persone sono in dati di perdite.
La base del tè è fornire alle donne un posto per segnalare interazioni negative che hanno affrontato dagli uomini nella piscina degli appuntamenti, presumibilmente per proteggere altre donne. L’app ha raggiunto la posizione numero 1 presso l’App Store degli Stati Uniti di Apple questa settimana, ha attirato l’attenzione internazionale e ha istigato il dibattito sul fatto che l’app violi la privacy degli uomini. Se la notizia di una violazione si avvera, giocherà anche in un diffuso dibattito in corso se l’identificazione online e la verifica dell’età generano un rischio di sicurezza sottostante per gli utenti di Internet.
Nella sezione sulla privacy sul suo sito Web, Tea afferma: “I consigli per gli appuntamenti del tè adottano appropriate misure di sicurezza per proteggere le tue informazioni personali per prevenire perdite, uso improprio, accesso non autorizzato, divulgazione, cambiamento e distruzione. Si prega di essere consapevoli, tuttavia, nonostante i nostri sforzi, nessuna misura di sicurezza è immensa”.
Tea ha affermato di aver avviato un’indagine completa per valutare la portata e l’impatto della violazione.
