La semaine dernière, l’application de médias sociaux de deux ans, Tea, qui fonctionne comme une plate-forme de style Yelp où les femmes peuvent évaluer et revoir de manière anonyme les vrais hommes qui ne peuvent pas accéder à l’application ni répondre, ont connu un moment intense de viralité qui l’a remonté au sommet de la liste la plus téléchargée sur l’App Store d’Apple. Mais en quelques jours, il a été confronté à une violation de données majeure qui a divulgué des données utilisateur vieilles. Et maintenant, il y a des rapports d’une deuxième violation, et c’est encore pire.
Les représentants de l’application ont déclaré la semaine dernière que les données qui avaient fui avaient environ deux ans et qu’aucune information liée aux utilisateurs qui se joignait plus récemment ne semblait être incluse. Mais selon un nouveau rapport de 404 Media, la deuxième incursion a divulgué des messages directs et d’autres données de la semaine dernière.
La deuxième violation de données comprenait des informations plus récentes
Selon le rapport de 404 Media, un chercheur indépendant de la sécurité nommé Kasra Rahjerdi a signalé la deuxième violation, notant « il a été possible pour les pirates d’accéder aux messages entre (thé) discutant des avortements, des partenaires de triche et des numéros de téléphone qu’ils se sont envoyés ». Cette violation semble être une base de données distincte, pas la même que celle de la semaine dernière, et cette base de données a stocké des informations beaucoup plus récentes.
Dans la violation de la semaine dernière, les pirates ont pu voir et diffuser des images de vérification des utilisateurs – y compris des photos des permis de conduire – qui ont été soumises lorsque les femmes se sont inscrites au service. À l’époque, un porte-parole de Tea Dating Advice, Inc. m’a confirmé que l’application « a identifié un accès non autorisé à l’un des (ses) systèmes et a immédiatement lancé une enquête complète pour évaluer la portée et l’impact ». Les résultats initiaux de cet effort ont suggéré: « L’incident a impliqué un système de stockage de données hérité contenant des informations d’il y a plus de deux ans. Environ 72 000 images, notamment environ 13 000 images de selfies et d’identification photo soumis lors de la vérification du compte et 59 000 images publiquement visibles dans l’application à partir de publications, de commentaires et de messages directs – ont été consultés sans autorité. »
Le représentant a ajouté: « À l’heure actuelle, il n’y a aucune preuve suggérant que les données utilisateur actuelles ou supplémentaires ont été affectées. »
À la suite de ces nouvelles informations, j’ai contacté le thé aujourd’hui. Le porte-parole a déclaré qu’ils n’avaient aucun commentaire supplémentaire pour le moment.
Ce que la brèche peut signifier
Dans son rapport, 404 Media indique clairement que ce problème de sécurité a été remarqué et signalé par un chercheur indépendant – mais il n’y a aucun moyen de savoir qui d’autre pourrait l’avoir découvert et pas J’ai pris les informations aux médias. Le point de vente a pu confirmer que la base de données comprenait des informations privées et potentiellement sensibles non seulement sur les femmes qui discutaient dans l’application, mais les hommes dont ils discutaient. Certaines femmes ont partagé des numéros de téléphone et des détails privés de leurs interactions avec les hommes et ont fait des accusations concernant la conduite des hommes. Alors que Tea encourage les utilisateurs à créer des noms d’utilisateur anonymes, 404 Media a rapporté qu’il n’était pas difficile de lier au moins quelques-uns des messages aux personnes réelles.
Qu’est-ce que cela signifie pour les utilisateurs de l’application? À ce stade, il est impossible de dire si quelqu’un d’autre a obtenu une propriété de ces informations, ou s’il a été téléchargé n’importe où en ligne. Mais les informations accessibles sont assez privées et, étant donné que les utilisateurs de thé sont assurés de l’anonymat de l’application, les nouvelles sont naturellement bouleversantes pour quiconque peut avoir partagé des détails intimes en utilisant l’application.
Ce que vous devez savoir sur le thé
Si c’est le premier que vous entendez parler du thé, félicitations, car cela signifie que vous n’êtes pas aussi en ligne en ligne que moi. J’espère que vous avez passé un bon week-end à faire toutes sortes d’activités réelles. Mais que vous sachiez beaucoup, un peu ou rien du thé, permettez-moi de vous donner un aperçu de l’application malheureuse.
Comme indiqué, le thé est une application de médias sociaux de style Yelp que seules les femmes peuvent rejoindre. Pour ce faire, les utilisateurs doivent envoyer une photo de vérification qui prouve qu’ils sont une femme (bien qu’il ne soit pas encore clair comment cela fonctionne et quelles sont les implications pour les personnes LGBTQ + ou les personnes non conformes au genre qui peuvent vouloir s’inscrire). Une fois approuvés, les utilisateurs peuvent rechercher des hommes par leur nom, en trouver ceux qu’ils connaissent et laisser des commentaires à leur sujet. Les utilisateurs peuvent également simplement ajouter une réaction « drapeau rouge » ou « drapeau vert » à un homme. Le volume de drapeaux rouges ou verts est destiné à montrer à toute autre femme à la recherche, qu’il soit un bon gars ou un méchant. Comme un score pourri, il y a très peu de place pour les nuances ici.
En théorie, les hommes ne peuvent pas accéder à l’application, ils n’ont donc aucun recours s’ils se noient dans des drapeaux rouges et des avertissements sur le thé. En fait, ils peuvent ne pas réaliser qu’ils ont une page dédiée à l’application sur l’application. C’est notable, étant donné que le thé a annoncé que la semaine dernière qu’il avait reçu plus de 2,5 millions de nouvelles demandes pour rejoindre l’application – ce qui signifie que le profil d’un homme est potentiellement visible pour des millions de femmes, s’il se rend compte même qu’il existe.
Certes, vous pourriez affirmer que si quelqu’un ne veut pas être marqué un «homme du drapeau rouge», il devrait agir davantage comme un «homme du drapeau vert». Mais l’absence de tout type de procédure régulière pourrait certainement entraîner des dommages de réputation majeurs pour les hommes qui peuvent le mériter ou non. Bien que le slogan de l’application soit « de sortir avec des femmes en toute sécurité » et qu’il annonce que les utilisateurs peuvent « effectuer des vérifications des antécédents », « identifier le poisson-chat potentiel » et « vérifier qu’il n’est pas un délinquant sexuel », entre autres, la possibilité de laisser des commentaires anonymement sur les hommes est un tirage majeur – et, s’il est utilisé avec néfréation pour diffamer quelqu’un qui ne le mérite pas, un attirance majeure.
Je reconnais certainement que l’avertissement des femmes des agresseurs, des hommes violents et des tricheurs est une bonne chose à faire et Le fait de noter des gens de manière anonyme et de ne pas avoir à fournir de preuve des accusations que vous portez publiquement contre eux est potentiellement une très mauvaise chose.
Et de manière incontestable, le fait que des milliers de photos de femmes et de messages privés aient été stockés de manière aussi précaire par le thé qu’elles ont été exposées dans plusieurs violations de données est certainement une très mauvaise chose. Personne ne gagne ici.
