MADRI 28 jul. (Portaltic/EP) -
O aplicativo de encontros Tea Dating sofreu uma violação de segurança na qual agentes maliciosos comprometeram seu sistema de dados legado, expondo cerca de 72.000 imagens privadas dos usuários do aplicativo.
O Tea é uma plataforma que permite que as mulheres publiquem comentários anônimos sobre suas experiências de namoro, a fim de compartilhar suas experiências e oferecer conselhos para ajudar outras mulheres a namorar com segurança.
Nesse sentido, a Tea anunciou que sofreu uma violação de dados na qual agentes mal-intencionados obtiveram acesso não autorizado a aproximadamente 72.000 fotografias pessoais, incluindo 13.000 imagens de selfies de verificação de conta, documentos de nacionalidade e quase 59.000 imagens publicamente visíveis no aplicativo.
O incidente foi inicialmente identificado na última sexta-feira, 25 de julho, quando a empresa iniciou uma investigação para "entender o escopo e o impacto do incidente", que foi realizado por meio de um sistema legado de armazenamento de dados comprometido por um criminoso cibernético.
Apesar das fotografias expostas, a Tea garantiu que o agente mal-intencionado não obteve acesso a endereços de e-mail ou números de telefone.
Essa violação de segurança foi possível porque, como a empresa explicou em seu site, durante os estágios iniciais do desenvolvimento do aplicativo, parte do conteúdo legado não foi migrado para seu sistema reforçado e, portanto, um usuário não autorizado conseguiu acessar o "link de identificação", onde os dados anteriores a 24 de fevereiro do ano passado estavam armazenados.
Posteriormente, com o crescimento da comunidade, a Tea migrou os dados para uma solução "mais robusta e segura", de modo que os dados posteriores a 24 de fevereiro de 2024 não foram envolvidos nesse incidente.
Enquanto isso, conforme detalhado pelo 404 Media e relatado pelo TechCrunch, alguns usuários alegaram que um banco de dados foi compartilhado no fórum 4chan (agora excluído), o que permitiu que qualquer pessoa acessasse os dados pessoais dos usuários, incluindo selfies.
No entanto, o Tea agora detalhou que contratou especialistas externos em segurança cibernética para "proteger seus sistemas", implementando medidas de segurança adicionais e resolvendo o problema dos dados. Eles também continuam a trabalhar para "determinar a natureza e o escopo das informações envolvidas".
Esta notícia foi traduzida por um tradutor automático