A app Tea, conhecida por permitir que mulheres publiquem comentários anónimos sobre encontros passados, assumindo-se como ferramenta útil para as proteger contra homens abusivos ou perigosos, confirmou uma falha que expôs 72.000 imagens de utilizadores. Entre os ficheiros acedidos pelos hackers estão 13.000 selfies e documentos de identificação usados para verificação de contas, bem como 59.000 imagens partilhadas em publicações, comentários e mensagens privadas.
Segundo a empresa, os dados pessoais como emails e números de telefone não foram comprometidos, e apenas utilizadores que se registaram antes de Fevereiro de 2024 foram afectados. A Tea afirma estar a trabalhar com especialistas externos em cibersegurança e já aplicou medidas adicionais para proteger os sistemas e resolver o problema. Mas isso em nada evita as críticas (e problemas derivados) de que a falha foi totalmente básica - deixando a sua base de dados aberta ao mundo sem qualquer tipo de protecção - e que se torna pior pelo facto de muitas das fotos conterem dados da sua localização, tendo até já sido criados mapas que permitem ver a localização aproximada das mulheres expostas.
[A promessa falsa de que as fotos seriam eliminadas]
Embora ainda não tenha sido confirmado o método de criação da app, muitos têm acusado de que se trata de mais uma app feita rapidamente via "vibe coding" - ou seja, uma app feita rapidamente com auxílio de ferramentas AI, e onde os seus criadores podem nem ter conhecimentos técnicos para detectar potenciais riscos de segurança.
Actualização: Uma nova falha expôs também mais de 1 milhão de mensagens privadas das utilizadoras.
Sem comentários:
Enviar um comentário (problemas a comentar?)