O segundo dados do aplicativo “chá” viral foi ainda pior

Na semana passada, o Tea de App de Mídia Social antiga de dois anos, que atua como uma plataforma no estilo do Yelp, onde as mulheres podem classificar anonimamente homens reais e avaliar aqueles que não podem acessar o aplicativo nem responder a ele, o que deu uma lista sem fio sem fio ao topo da Apple. Mas em alguns dias, é Enfrentou uma grande violação dos dados Ele vazou os dados do usuário do ano. E agora há relatos de outras violações, e é ainda pior.

Os representantes do aplicativo disseram na semana passada que os dados vazaram tinha cerca de dois anos e que nenhuma informação relacionada a usuários recentemente ingressos foi incluída. Mas de acordo com um novo relatório da 404 MediaO segundo ataque vazou mensagens diretas e outros dados como na semana passada.

Segundo violações de dados incluem informações recentes

De acordo com um relatório da 404 Media, um pesquisador de segurança independente chamado Kasra Rahdi relatou outra violação “, observou -se que” era possível que os hackers acessem mensagens entre aborto, parceiros de fraude e usuários de números de telefone (TEA). “Essa violação parece um banco de dados separado, não o que continuou na semana passada, e esse banco de dados armazenou muitas informações recentes.

Na violação da semana passada, os hackers puderam ver e espalhar as fotos de verificação do usuário – incluindo fotos das licenças de motorista – quando as mulheres se apresentaram ao se inscrever para o serviço. Nesse momento, um porta -voz do conselho de namoro, o Inc. me confirmou que o aplicativo “identificou acesso não autorizado a um do sistema (seu) e lançou uma investigação completa para avaliar o escopo e o efeito”. Os resultados preliminares do esforço sugeriram: “O incidente incluiu um sistema de armazenamento de dados herdado contendo informações há dois anos. Cerca de 72 72.000 imagens – que incluem cerca de 13.000 imagens de selfies e identificação de fotos apresentadas durante a verificação da conta e postagens, comentários e mensagens diretas com mensagens diretas – 59.000 no aplicativo”.

O representante acrescentou: “No momento, não há evidências de que os dados atuais ou adicionais do usuário sejam afetados”.

No contexto desta nova informação, cheguei ao chá novamente hoje. O porta -voz disse que não tinha comentários adicionais no momento.

Qual poderia ser o significado de uma violação

Em seu relatório, a 404 Media deixou claro que a questão da segurança foi vista por um pesquisador independente e sinalizou nela – mas não há como saber quem e quem o descobriu. Não A mídia recebeu informações. O Outlet conseguiu confirmar que o banco de dados não apenas incluía informações privadas e potencialmente sensíveis sobre mulheres que estavam conversando dentro do aplicativo, mas também homens de quem estavam falando. Algumas mulheres compartilharam seus números de telefone e detalhes privados com homens e acusam o comportamento dos homens. Embora o chá incentive os usuários a fazer um nome de usuário anônimo, a 404 Media disse que não é difícil amarrar pelo menos algumas mensagens com pessoas de vida real.

O que isso significa para os usuários do aplicativo? Neste ponto, é impossível dizer se alguém obteve essas informações ou se foi enviado on -line em qualquer lugar. Mas as informações acessíveis são bastante privadas e, vendo que os usuários de chá têm certeza de não divulgar o aplicativo, as notícias são perturbadoras para todos que compartilharam detalhes de intimidade usando o aplicativo.

O que você precisa saber sobre chá

Se você está ouvindo chá primeiro, parabéns, porque significa que você não está tão online quanto eu. Espero que você tenha tido uma boa semana fazendo todos os tipos de atividades de vida real no seu fim de semana. Mas se você sabe muito sobre chá, um pouco ou nada, permita -me dar a você um randon no aplicativo ilegítimo.

Como observado, o chá é um aplicativo de mídia social no estilo Yelp que só pode incluir mulheres. Para fazer isso, os usuários terão que enviar uma imagem de verificação para os usuários, o que prova que eles são uma mulher (embora ainda não esteja claro como funciona e quais são as implicações para a infraestrutura LGBTQ+ ou de gênero que desejam se inscrever). Uma vez aprovado, os usuários podem encontrar homens do nome, encontrando -os e deixando comentários sobre eles. Os consumidores podem incluir facilmente uma reação “bandeira vermelha” ou “bandeira verde” com um homem. O volume de bandeiras vermelhas ou verdes é ver qualquer outra mulher para ver se ela é um homem bom ou um homem mau. Como uma pontuação de tomate, há muito pouco espaço.

A teoria, os homens não podem acessar o aplicativo; portanto, se estão se afogando em bandeiras e avisos vermelhos no chá, eles não têm apoio. De fato, eles podem não perceber que têm uma página dedicada a eles no aplicativo. É digno de nota, olhando para este chá Foi anunciado na semana passada O fato de receber mais de dois milhões e meio de novos aplicativos para ingressar no aplicativo – apresentando um perfil masculino provavelmente será visível para milhões de mulheres, mesmo que isso o perceba.

A propósito, você pode argumentar que, se alguém não quiser ser uma marca “Red Flagman”, deve trabalhar mais como um “Flagman Verde”. Mas a falta de qualquer processo apropriado certamente pode causar uma grande reputação para homens que podem merecê -lo. Embora o slogan do aplicativo esteja “namorando com segurança para as mulheres” e Este anúncio dá aos usuários “Verifique o fundo”, “identifique o peixe -gato em potencial” e “confirma que ele não é um criminoso sexual”, além de outras coisas, a capacidade de deixar comentários sobre homens é um grande atrativo – e se alguém não merece, é usado com miséria.

Eu certamente reconheço que alertar os abusadores, homens e mulheres violentos de fraudadores é uma coisa boa e segura de se fazer E Provavelmente é uma coisa muito ruim classificar pessoas anônimas e fornecer qualquer evidência das alegações que você está publicamente contra elas.

E, incerta, o fato de milhares de fotos e mensagens privadas das mulheres terem sido expostas em tão inseguras, que elas foram expostas a inúmeras violações de dados são certamente uma coisa muito ruim. Ninguém está ganhando aqui.