tea app, sicurezza dati, violazione privacy, chat private, app store, cybersecurity, data breach

Tea app sotto accusa: falle sicurezza espongono chat e documenti

di

Scoperte due gravi falle all’interno dell’app Tea, che hanno esposto chat private e documenti d’identità di migliaia di utenti.

Tea app, dal successo in App Store al caso di violazione dati

La Tea app, pensata per rendere più sicuro il dating online per le donne, è finita al centro di un grave scandalo sulla sicurezza dei dati. L’app, che ha recentemente conquistato la vetta dell’App Store con oltre 4 milioni di utenti attivi, permette alle donne di segnalare “red flags” sugli uomini frequentati, come ghosting, infedeltà o episodi di violenza.

Tuttavia, dietro il suo presunto impegno per la sicurezza femminile, si nasconde un grave problema: due importanti falle informatiche hanno compromesso la privacy di decine di migliaia di utenti, esponendo chat personali, immagini e persino documenti d’identità.

Google Magic Cue: AI legge lo schermo e aiuta in tempo reale

Primo data breach: database scoperto online su Tea

Il primo allarme è arrivato quando 404 Media ha scoperto che alcuni utenti di 4chan avevano trovato un database non protetto della Tea app. All’interno erano presenti selfie e foto di patenti di guida usate per la verifica dell’identità, oltre ad alcune chat private.

La società ha inizialmente dichiarato che si trattava di dati vecchi di due anni e provenienti da un sistema di archiviazione obsoleto, sostenendo inoltre che i documenti venissero eliminati dopo la verifica. Tuttavia, questa affermazione si è presto rivelata incompleta.

Secondo data breach: chat recenti e dati sensibili

Pochi giorni dopo, sempre 404 Media ha riportato un secondo grave problema di sicurezza: un ricercatore indipendente ha dimostrato che era possibile accedere a messaggi privati recentissimi, risalenti fino alla settimana precedente.

Tra i contenuti compromessi figurano conversazioni riguardanti aborti, tradimenti, numeri di telefono e link ai social media. In alcuni casi, le informazioni condivise nelle chat permettevano di identificare facilmente sia le donne che gli uomini coinvolti, inclusi i presunti autori di comportamenti scorretti.

Oltre alle chat, sarebbero state esposte oltre 70.000 immagini, un numero che potrebbe crescere ulteriormente considerando la base utenti dell’app.

Il caso mette in evidenza due gravi mancanze nella Tea app:

  1. Conservazione dei documenti di identità anche dopo la verifica, contrariamente a quanto dichiarato.
  2. Assenza di crittografia end-to-end per le chat private, lasciando le conversazioni vulnerabili.

La vicenda è particolarmente grave considerando che l’app si presenta come uno strumento per proteggere le donne e gestisce dati estremamente sensibili.

La lezione è chiara: per garantire davvero la sicurezza degli utenti, la privacy non può essere un’opzione, ma deve essere una priorità assoluta sin dalla progettazione dell’app.

[fonte]