Foto copertina: Unsplash.
Negli Stati Uniti ha totalizzato più download di TikTok e Instagram. Tea, l’app americana rivolta a sole donne per scambiarsi consigli su dating e appuntamenti, aveva scalato le classifiche degli app store.
Quel periodo d’oro del “tè con le amiche” ora ha subito una violenta battuta d’arresto dopo una violazione di dati che ha esposto le informazioni sensibili delle sue utenti alla mercè di chi sa chi. Ma prima di scoprire che cosa ha causato la grave défaillance, un passo indietro.
Foto: Pexels.
App (in)sicura
Si pubblicizzava come un’app sicura con l’obiettivo di proteggere proprio le donne da incontri non graditi. E su Tea, infatti, le utenti commentano incontri, situazioni, relazioni.
In cambio, accade che in quello spazio virtuale le utenti scoprano retroscena su persone che hanno frequentato oppure trovino consigli utili per non rischiare di incappare in appuntamenti non desiderati.
In particolare, dopo essersi iscritte, le utenti (4,6 milioni in totale) condividono in modo anonimo dettagli sui potenziali appuntamenti e creano delle sorti di avvisi su individui con cui hanno vissuto esperienze negative, contrassegnati da una red flag. Allo stesso tempo, consigliano anche delle persone con una green flag.
Tra le opzioni ammesse sull’app ci sono sondaggi rivolti alla community, per capire se vale la pena concedere un appuntamento, e la ricerca inversa per immagini, così da risalire a eventuali sorprese inaspettate.
Un’app a metà tra una piattaforma di recensioni e un’agenzia investigativa.
“Tutto è anonimo”, promette Tea agli utenti al momento dell’iscrizione, come si legge su Reuters.
In questo “spazio sicuro” è vietato l’accesso al genere maschile attraverso un sistema che combina intelligenza artificiale e analisi facciale.
Ma questo spazio si è rivelato non essere poi così sicuro.
Foto: Unsplash
Due violenti attacchi
L’applicazione è stata colpita nelle ultime settimane da due violazioni informatiche.
In un primo momento, gli hacker sono venuti in possesso dei dati delle utenti e delle fotografie postate. A rivelarlo è stato 404Media, che, come ricorda Wired, ha comunicato la scoperta da parte di alcuni utenti del forum 4chan di un database pubblico contenente informazioni personali e selfie delle utenti dell’app.
La fuga di dati è stata confermata dallo stesso team con una nota, nella quale ha dichiarato di aver rilevato un “accesso non autorizzato a una serie di dati risalenti a prima del febbraio 2024″, comprendente “circa 72mila immagini, tra cui 13mila selfie e foto identificative inviate dalle utenti durante la verifica dell’account e 59mila immagini visibili pubblicamente nell’app da post, commenti e messaggi diretti”.
In un secondo momento, invece, a essere sottratti alle legittime proprietarie sono stati i messaggi personali che includevano anche argomenti molto sensibili come infedeltà e aborti.
Lo ha scoperto Kasra Rahjerdi, un ricercatore che per primo ha rilevato il problema. Sono 1,1 milioni i messaggi in questione, inviati sull’app dall’inizio del 2023 alla scorsa settimana.
Ora, per cercare di limitare i danni, il team ha deciso di mettere offline la funzionalità di messaggistica.
E lo ha dichiarato pubblicamente.
“Stiamo continuando a lavorare rapidamente per contenere l’incidente e abbiamo avviato un’indagine completa con l’assistenza di società esterne di sicurezza informatica”, ha dichiarato un portavoce dell’app a 404Media.
“Abbiamo anche contattato le forze dell’ordine e le stiamo aiutando nelle loro indagini. Poiché la nostra indagine è nelle fasi iniziali, non abbiamo ulteriori informazioni da poter condividere in questo momento”, si legge su Wired.
Foto: Pexels.
