Tea, una aplicación de citas creada para permitir que las mujeres se pregunten o se adviertan de forma anónima sobre los hombres con los que han salido, sufrieron una violación de datos significativa, reveló la compañía en un comunicado el viernes.
Los datos que se piratearon incluyeron 72,000 imágenes, incluidas 13,000 selfies o fotos de identidad utilizadas para verificar las cuentas, junto con otras 59,000 imágenes que se podían ver en la aplicación, según la declaración de la compañía.
El acceso a los datos fue “desde antes de febrero de 2024”, agregó la declaración de Tea.
Por que importa
La aplicación, que se basa en el almacenamiento de imágenes para que las mujeres revisen los hombres que salieron y se comercializa como una “herramienta de seguridad de citas”, recientemente se disparó al número uno en la App Store.
El hack plantea preguntas importantes en torno a la privacidad de los datos, particularmente para los servicios lanzados como espacios seguros para poblaciones vulnerables.
Con millones de usuarios, muchos enviando fotos y documentos confidenciales para la verificación de seguridad, la violación de TEA subraya los riesgos de las plataformas de citas en línea y ha renovado el debate sobre las protecciones para los usuarios dentro de las comunidades digitales centradas en las mujeres.
Que saber
La compañía dijo que solo los usuarios que se registraron antes de febrero de 2024 se ven afectados por la violación, que se vinculó a los datos archivados que se mantuvieron para cumplir con las solicitudes de aplicación de la ley relacionadas con investigaciones de acoso cibernético, no cuentas de usuario activas o cargas recientes.
Las fotos no se pueden vincular a usuarios específicos dentro de la aplicación y no se accedió a las direcciones de correo electrónico ni a los números de teléfono, según TEA.
La violación surgió del contenido que aún no se había migrado a la plataforma segura actualizada de la aplicación, una transición que ocurrió en febrero de 2024.
Los usuarios que se unieron después de esa fecha no se vieron afectados, según Tea. Se han comprometido expertos en ciberseguridad de terceros, y la compañía afirmó que todos los sistemas y los datos afectados ahora han sido asegurados.
“Estamos trabajando todo el día con equipos de seguridad internos y expertos en terceros para asegurar nuestros sistemas. En este momento, no tenemos evidencia de que se haya accedido a ningún datos de usuario adicionales o actuales”, dijo TEA en su declaración.
Según los informes, algunas de las imágenes expuestas, incluidas las fotos de la licencia, han circulado en tableros de mensajes como 4Chan y Reddit, según un informe de la BBC.
Una mujer sostiene un teléfono inteligente en su mano para escribir un número de teléfono, junto a ella hay una computadora portátil en la mesa. Una mujer sostiene un teléfono inteligente en su mano para escribir un número de teléfono, junto a ella hay una computadora portátil en la mesa. Niklas Graeber/Imágenes de Alliance/DPA/AP
Lo que la gente dice
Tea dijo en una publicación sobre la violación de datos el viernes: “Durante nuestras primeras etapas de desarrollo, un contenido heredado no se migró a nuestro nuevo sistema fortificado. Los piratas informáticos irrumpieron en nuestro enlace de identificadores donde los datos se almacenaron antes del 24 de febrero de febrero de 2024. A medida que avanzamos en nuestra comunidad, crecimos a una solución más robusta y segura que ha rénero que cualquier nuevo usuarios de febrero de 2024 no fue parte del incidente de la cybersidad de la cybersidad”.
¿Qué pasa después?
TEA alentó a los usuarios a comunicarse con su equipo de soporte con más preocupaciones.
La compañía ha participado en más medidas de seguridad para evitar infracciones adicionales.
