NUOVO: Il "Hack" di Tea (Non è davvero un hack) L'app Tea (fondamentalmente, un Yelp di vendetta per donne) è stata "hackerata" venerdì... tuttavia, in un sorprendente colpo di scena, si scopre che non si trattava affatto di un hack, ma solo di negligenza. Oggi per Pirate Wires, @default_friend analizza come un'app pensata per "proteggere le donne dai predatori" sia diventata il disastro di sicurezza più ironico del 2025. Il 24 luglio, Tea ha detronizzato ChatGPT come l'app gratuita numero 1 di Apple. Poco dopo, il 25 luglio alle 6:44, Tea ha annunciato un "accesso non autorizzato" alla loro app. Tranne che non c'era nulla di non autorizzato. Gli utenti di 4chan hanno semplicemente *trovato* un URL pubblico di Firebase contenente 72.000 immagini, inclusi documenti d'identità governativi e selfie di verifica, oltre ai metadati GPS. Tutto senza autenticazione o password necessarie. Tea permetteva alle donne di recensire anonimamente gli uomini con cui uscivano: foto, nomi, accuse e dettagli sui loro lavori e personalità. L'onboarding richiedeva la verifica fotografica per prevenire abusi. Inizialmente, Tea richiedeva documenti d'identità governativi prima di sostituirli con selfie a sorpresa. Gli ID sono poi finiti in un bucket cloud non protetto che chiunque poteva scaricare. Il colpo di grazia? I bucket di Firebase sono privati per impostazione predefinita. Non si trattava solo di negligenza, ma di sloppiness. Spedire in fretta e sistemare le cose dopo funziona in alcuni casi. Sfortunatamente, non funziona quando stai raccogliendo patenti di guida e accuse di malattie sessualmente trasmissibili. La storia di Tea va oltre la parodia. Dopo il "hack", un individuo ha persino creato "Teaspill" per valutare i selfie trapelati, e ora le donne che hanno condiviso informazioni sugli uomini senza consenso sono furiose che i loro dati siano stati esposti allo stesso modo. Leggi la storia completa e folle del piccolo hack che non è stato qui sotto 👇

La storia completa qui: