NOWOŚĆ: „Hakerstwo” Tea (wcale nie hakerstwo) Aplikacja Tea (w zasadzie zemsta na Yelp dla kobiet) została „zhakowana” w piątek... jednak w zdumiewającym zwrocie akcji okazuje się, że wcale nie było to hakerstwo — tylko niedbalstwo. Dziś dla Pirate Wires, @default_friend analizuje, jak aplikacja mająca „chronić kobiety przed drapieżnikami” stała się najbardziej ironiczną katastrofą bezpieczeństwa 2025 roku. 24 lipca Tea zdetronizowała ChatGPT jako #1 darmową aplikację Apple. Krótko potem, 25 lipca o 6:44, Tea ogłosiła „nieautoryzowany dostęp” do swojej aplikacji. Tylko że nie było żadnego nieautoryzowanego dostępu. Użytkownicy 4chana po prostu *znaleźli* publiczny adres URL Firebase zawierający 72 000 obrazów, w tym dowody tożsamości rządowe i selfie weryfikacyjne, plus metadane GPS. Wszystko bez potrzeby autoryzacji czy hasła. Tea pozwalała kobietom anonimowo oceniać mężczyzn, z którymi się spotykały: zdjęcia, imiona, oskarżenia i szczegóły dotyczące ich pracy i osobowości. Proces rejestracji wymagał weryfikacji zdjęcia, aby zapobiec nadużyciom. Najpierw Tea wymagała dowodów tożsamości, zanim zrezygnowała z tego na rzecz niespodziewanych selfie. Dowody tożsamości trafiły następnie do niechronionego koszyka w chmurze, który dosłownie każdy mógł pobrać. A najciekawsze? Koszyki Firebase są domyślnie prywatne. To nie było tylko niedopatrzenie, to było niedbalstwo. Szybkie wprowadzanie i naprawianie rzeczy później działa w niektórych przypadkach. Niestety, nie działa, gdy zbierasz prawa jazdy i oskarżenia o choroby przenoszone drogą płciową. Historia Tea wykracza poza parodię. Po „hakerstwie” jedna osoba nawet stworzyła „Teaspill”, aby oceniać wyciekłe selfie, a teraz kobiety, które udostępniły informacje o mężczyznach bez zgody, są wściekłe, że ich dane zostały ujawnione w ten sam sposób. Przeczytaj pełną, szaloną historię małego hakerstwa, które nie było, poniżej 👇

Pełna historia tutaj: