Mer än en miljon privata meddelanden mellan användare som sträcker sig från början av 2023 till förra veckan har blivit utsatta.
Den USA-baserade mobilappen som heter Te har översvämmat rubrikerna nyligen-och kanske inte av de bästa skälen. Appen, utformad för att ge kvinnor säkerhetsverktyg för dejting, har drabbats av en andra större dataöverträdeshändelse på bara några dagar.
Gårdagens (28 juli) cybersecurity -incident avslöjar mer än 1,1 miljoner privata meddelanden mellan användare, och med tanke på appens art är meddelandena extremt känsliga, med användare som diskuterar aborter, fusk anklagelser och andra personliga problem. Händelsen, liksom den första dataöverträdelsen, rapporterades av 404 media.
Te är endast tillgängligt för kvinnor i USA. Appen annonserar att hitta ”verifierade gröna flaggmän”, identifiera potentiell havskatt – människor som använder falska identiteter online – och kontrollerar för eventuell kriminell historia. Appen erbjuder också en telefonnummerkatalog.
Användare på te kan ladda upp bilder av män, ställa frågor och diskutera dem, deras beteende och till och med betygsätta dem.
Även om det grundades 2023, sprängdes te i popularitet på sociala medier nyligen. Enligt sin webbplats står Tea nu på mer än 4,6 miljoner användare och har toppplatser på App Store -diagram.
Emellertid har dess popularitet väckt det mycket negativ uppmärksamhet, med frågor som ställs upp om användare som bedriver förtal, doxxing och avslöjar personliga uppgifter om de män de diskuterar.
Även om sådana frågor är giltiga, är det viktigt att placera dem i samband med kvinnors säkerhet inom datingsfären, liksom internetkultur i allmänhet, där kvinnor oftast är i slutet av missbruk.
Förra fredagen (25 juli) rapporterades det att användare från Online Forum 4Chan upptäckte en exponerad databas och släppte 72 000 bilder inklusive 13 000 selfies och fotoidentifieringar som lämnats in av användare för registrering, samt 59 000 bilder som visas i appen från inlägg, kommentarer och direktmeddelanden.
Användare måste lämna in en selfie och personlig information för att verifiera sin identitet och kön för att gå med i appen. Företagets integritetssida säger dock att bilderna lagras tillfälligt och raderas efter avslutad process.
I sitt svar på fredagens cybersecurity -incident sa Tea att endast användare som registrerade sig före februari 2024 påverkades och tillade att informationen lagrades i ”enlighet med brottsbekämpningskrav relaterade till cybermobbning utredningar”. Men det senaste överträdelsen sträcker sig från början av 2023 till just förra veckan.
”Vi fortsätter att arbeta snabbt för att innehålla händelsen och har inlett en fullständig utredning med hjälp från externa cybersecurity -företag. Vi har också nått brottsbekämpning och hjälper till med sin utredning,” sa en talesman för TEA till 404 media angående det andra överträdelsen.
Incidenterna utsätter te -användare och de människor de diskuterade för olika nivåer av hot. Även om användare är anonyma, kan hotaktörer använda bitar av den information de avslöjar för att rikta in eller hitta kvinnor. Dessutom är oro kring efterlikningar och cyberhot genom stulna ID: er också.
Rapporter tyder också på att de läckta foto -ID: erna används på andra webbplatser där användare kan rangordna te -användare genom sin attraktivitet. Dessa webbplatser har fått tusentals visningar. Dessutom dyker upp andra endast manliga appar som svar på Tea-appen. Vissa av dessa appar har tagits ner för att dela uttryckliga bilder.
