Quelques jours seulement après que des milliers d’images utilisateur et d’emplacements ont été divulguées dans un Hack apparent de données d’application archivéesle thé d’application de sécurité réservé aux femmes est l’exposition aux données d’altération à une échelle encore plus grande que la première.
En plus d’exposer des milliers d’images de vérification des utilisateurs et d’identifices personnels, qui ont ensuite été maltraités par des utilisateurs sur des plates-formes comme 4Chan, les défauts de sécurité récemment découverts de l’application permettent aux pirates d’accéder aux messages privés entre les utilisateurs. Un chercheur indépendant en sécurité, vérifié Par 404Media, a pu retirer les conversations d’une deuxième base de données qui a été envoyée la semaine dernière, qui comprenait des informations sensibles comme les numéros de téléphone partagés, les conversations sur les relations intimes et les discussions sur l’avortement.
Grindr interdit «aucun sioniste» dans le BIOS, mais permet toujours un langage raciste et fatphobe
Le chercheur, Kasra Rahjerdi, a également obtenu l’accès à des fonctionnalités d’application back-end comme la possibilité d’envoyer des notifications push de masse aux appareils des utilisateurs. Ils ont déclaré à 404Media que la deuxième vulnérabilité existait jusqu’à la fin de la semaine dernière, au moment où le hack initial a été signalé.
Vitesse d’éclairage mashable
Dans une déclaration présentée vendredi, Tea a déclaré qu’elle s’attaquait à la première violation de la base de données et qu’aucune donnée utilisateur actuelle n’avait été exposée. Dans une déclaration de suivi à 404Media, Tea a écrit: “Nous continuons à travailler rapidement pour contenir l’incident et avons lancé une enquête complète avec l’aide de sociétés de cybersécurité externes. Nous avons également contacté les forces de l’ordre et nous aidons à partager leur enquête.” Étant donné que notre enquête est à ses débuts, nous n’avons pas plus d’informations à ce moment-là. “
L’application Tea a récemment déclenché en popularité, à la suite de la controverse virale sur son existence en tant qu’application présumée de «honte d’homme». Avant la violation, certains utilisateurs étaient préoccupés par le stockage des informations personnelles par l’application (y compris celle des utilisateurs eux-mêmes et des hommes dont ils discutent), tandis que d’autres ont soutenu la nécessité d’espaces réservés aux femmes pour partager des histoires et protéger la sécurité des autres.
Ce tweet n’est actuellement pas disponible. Il peut être chargé ou a été supprimé.
Ce tweet n’est actuellement pas disponible. Il peut être chargé ou a été supprimé.
But while debate about the app’s efficacy flared, online users took advantage of the app’s vulnerable security system to target its female user base: Shortly after reporting on the first breach, hackers seized geolocation information stored in the legacy database to explicitly doxx users — who are promised anonymity upon making an account in order to more comfortably share warnings about encounters with men — and have since created a carte à l’échelle nationale avec les emplacements des utilisateurs de thé. D’autres ont tiré des images personnelles de la base de données afin de ridiculiser leur apparition dans les forums publics, tandis que quelques-uns ont créé des applications de copie conçues pour que les hommes discutent des détails intimes du corps des femmes.
