A app Tea, criada para ajudar mulheres a partilhar informações sobre homens com quem saíram, voltou a ser alvo de uma grave falha de segurança. Depois de um primeiro incidente que expôs 72 mil imagens sensíveis, incluindo selfies e documentos de identidade, uma nova vulnerabilidade revelou mais de 1.1 milhões de mensagens privadas trocadas entre utilizadoras. Estas incluíam detalhes como números de telefone, conversas sobre relacionamentos, e até conversas íntimas sobre abortos.
Face a este novo problema, a Tea desactivou temporariamente a funcionalidade de mensagens directas. A decisão foi anunciada nas redes sociais da empresa, justificando a medida como uma "precaução", dizendo que "por excesso de cautela, colocámos o sistema afectado offline" - estranha escolha de palavras para algo que dano já está feito e não tem volta a dar. Mas os problemas não se ficam por aqui, a empresa tinha indicado anteriormente que a primeira violação de dados afectava apenas utilizadoras registadas antes de Fevereiro de 2024; mas as descobertas do investigador de segurança Kasra Rahjerdi contradizem essa versão. Segundo os dados analisados, as mensagens comprometidas vão desde o início de 2023 até à semana passada, abrangendo um período bastante mais alargado do que o inicialmente admitido pela app.
A Tea foi lançada em 2023 e rapidamente ganhou popularidade, ocupando actualmente o segundo lugar no ranking das apps gratuitas na App Store nos EUA. Estima-se que tenha cerca de 2 milhões de utilizadoras activas por mês, o que torna a sua aparente (des)preocupação com a segurança dos dados e a privacidade das utilizadores, ainda mais preocupante.
Sem comentários:
Enviar um comentário (problemas a comentar?)