Crédito: Ian Moore / Lifehacker Composite; Tea Dating Avicion Inc.
La semana pasada, la aplicación de redes sociales de dos años, Tea, que funciona como una plataforma de estilo Yelp donde las mujeres pueden calificar de forma anónima y revisar a los hombres reales que no pueden acceder a la aplicación ni responder, experimentó un intenso momento de viralidad que lo disparó a la parte superior de la lista más desactivada en la App Store de Apple. Pero en cuestión de días, enfrentó una gran violación de datos que filtró datos de usuarios de años. Y ahora hay informes de una segunda violación, y es aún peor.
Los representantes de la aplicación dijeron la semana pasada que los datos que se filtraron tenían aproximadamente dos años, y que ninguna información relacionada con los usuarios que se unió más recientemente parecía estar incluida. Pero según un nuevo informe de 404 MediaLa segunda incursión filtró mensajes directos y otros datos de la semana pasada.
La segunda violación de datos incluyó información más reciente
Según el informe de 404 Media, un investigador de seguridad independiente llamado Kasra Rahjerdi informó la segunda violación, señalando que “era posible que los hackers accedieran a los mensajes entre los usuarios (de té) que discuten abortos, socios de trampa y números de teléfono que se enviaron entre sí”. Esta violación parece ser de una base de datos separada, no la misma que estaba en cuestión la semana pasada, y esta base de datos almacenó información mucho más reciente.
En la violación de la semana pasada, los piratas informáticos pudieron ver y difundir imágenes de verificación de usuarios, incluidas fotos de las licencias de conducir, que se presentaron cuando las mujeres se inscribieron en el servicio. En ese momento, un portavoz de Tea Dating Advisor, Inc., me confirmó que la aplicación “identificó el acceso no autorizado a uno de (sus) sistemas e inmediatamente lanzó una investigación completa para evaluar el alcance y el impacto”. Los resultados iniciales de este esfuerzo sugirieron: “El incidente involucró un sistema de almacenamiento de datos heredados que contenía información de hace más de dos años. Aproximadamente 72,000 imágenes, incluidas aproximadamente 13,000 imágenes de selfies e identificación de fotos enviadas durante la verificación de la cuenta y 59,000 imágenes visibles públicamente en la aplicación de publicaciones, comentarios y mensajes directos, se accedieron sin autorización”.
El representante agregó: “En este momento, no hay evidencia que sugiera que los datos de usuario actuales o adicionales se vieron afectados”.
A raíz de esta nueva información, puse en contacto con el té nuevamente hoy. El portavoz dijo que no tienen comentarios adicionales en este momento.
Lo que puede significar la violación
En su informe, 404 Media deja en claro que este problema de seguridad fue notado y marcado por un investigador independiente, pero no hay forma de saber quién más puede haberlo descubierto y no haber llevado la información a los medios de comunicación. La salida pudo confirmar que la base de datos incluía información privada y potencialmente delicada no solo sobre las mujeres que conversaban dentro de la aplicación, sino también los hombres que estaban discutiendo. Algunas mujeres compartieron números de teléfono y detalles privados de sus interacciones con los hombres e hicieron acusaciones sobre la conducta de los hombres. Si bien TEA alienta a los usuarios a crear nombres de usuario anónimos, 404 Media informó que no era difícil vincular al menos algunos de los mensajes a las personas de la vida real.
¿Qué significa esto para los usuarios de la aplicación? En este punto, es imposible decir si alguien más se ha metido en esta información, o si se ha cargado en cualquier lugar en línea. Pero la información que era accesible es bastante privada y, dado que los usuarios del té están seguros del anonimato de la aplicación, la noticia es comprensiblemente molesta para cualquier persona que haya compartido detalles íntimos utilizando la aplicación.
Lo que necesitas saber sobre el té
Si esta es la primera vez que escuchas sobre el té, felicitaciones, porque eso significa que no estás tan terminalmente en línea como yo. Espero que hayas tenido un buen fin de semana haciendo todo tipo de actividades de la vida real. Pero ya sea que sepas mucho, un poco o nada sobre el té, te permita darte un resumen de la aplicación desafortunada.
¿Qué piensas hasta ahora?
Como se señaló, TEA es una aplicación de redes sociales de estilo Yelp a la que solo las mujeres pueden unirse. Para hacerlo, los usuarios deben enviar una foto de verificación que demuestre que son una mujer (aunque aún no está claro cómo funciona eso y cuáles son las implicaciones para las personas LGBTQ+ o de género que no desean registrarse). Una vez aprobados, los usuarios pueden buscar hombres por su nombre, encontrar los que conocen y dejar comentarios sobre ellos. Los usuarios también pueden simplemente agregar una reacción de “bandera roja” o “bandera verde” a un hombre. El volumen de banderas rojas o verdes está destinada a mostrarle a cualquier otra mujer que lo busque si es un buen tipo o un malo. Como una puntuación de Rotten Tomatoes, hay muy poco espacio para matices aquí.
En teoría, los hombres no pueden acceder a la aplicación, por lo que no tienen ningún recurso si se ahogan en banderas rojas y advertencias en el té. De hecho, es posible que no se den cuenta de que tienen una página dedicada a ellos en la aplicación. Eso es notable, dado ese té anunció que la semana pasada Que había recibido más de 2.5 millones de nuevas solicitudes para unirse a la aplicación, lo que significa que el perfil de un hombre es potencialmente visible para millones de mujeres, ya sea que incluso se dé cuenta de que existe.
De acuerdo, se podría argumentar que si alguien no quiere ser calificado como un “hombre de la bandera roja”, debería actuar más como un “hombre de la bandera verde”. Pero la falta de cualquier tipo de debido proceso ciertamente podría conducir a un gran daño de reputación para los hombres que pueden o no merecerlo. Aunque el lema de la aplicación está “saliendo de manera segura para mujeres” y anuncia que los usuarios pueden “Ejecute verificaciones de antecedentes”, “Identifique el bagre potencial” y “verifique que no sea un delincuente sexual”, entre otras cosas, la capacidad de dejar anónimamente los comentarios sobre los hombres es un gran atractivo y, si se usa nefastos para difamar a alguien que no lo merece, un gran inconveniente.
Ciertamente, reconozco que advertir a las mujeres de los abusadores, los hombres violentos y los tramposos es algo bueno y seguro y que la calificación anónima de las personas y no tener que proporcionar ninguna prueba de las acusaciones que está haciendo públicamente contra ellos es potencialmente algo muy malo.
E inargablemente, el hecho de que el té se almacenara miles de fotos de mujeres y mensajes privados de una manera tan insegura que han estado expuestas en múltiples violaciones de datos es definitivamente algo muy malo. Nadie está ganando aquí.
