Image by Kev Costello, from Unsplash
Violazione dell’App del Tè Espone 1,1M di Messaggi Privati nel Secondo Grave Difetto di Sicurezza
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Jul 30, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Tea, l’app di incontri per donne, ha subito la sua seconda violazione dei dati, rivelando oltre un milione di messaggi privati che contengono dettagli personali.
Hai fretta? Ecco i fatti principali:
- Il secondo violazione dell’app di Tea ha esposto 1,1 milioni di messaggi privati degli utenti.
- Le chat sensibili includono discussioni su tradimenti, aborti e numeri di telefono.
- Le identità reali erano facili da scoprire nonostante i nomi utente anonimi.
Questa nuova violazione ha esposto 1,1 milioni di messaggi privati tra utenti, rivelando conversazioni riguardanti partner infedeli, aborti e dettagli personali, inclusi numeri di telefono.
La ricercatrice indipendente Kasra Rahjerdi ha scoperto questo problema, che poi 404Media ha esaminato e verificato i dati.
A differenza della prima violazione, che coinvolgeva un vecchio database Firebase, questa ultima esposizione riguardava un database più recente e includeva messaggi risalenti alla scorsa settimana. Secondo Rahjerdi, il difetto consentiva a qualsiasi utente Tea di utilizzare la loro chiave API per accedere alle chat private.
“È difficile esagerare quanto siano sensibili questi dati e come potrebbero mettere a rischio gli utenti di Tea se finissero nelle mani sbagliate”, ha scritto 404 Media.
La funzione di anonimato su Tea non proteggeva gli utenti, dal momento che era piuttosto semplice rivelare le loro identità attraverso il contenuto dei loro messaggi, come la condivisione di nomi, profili sui social media e numeri di telefono.
Alcune conversazioni includono donne che scoprono di frequentare lo stesso uomo, altre discutono di aborti, o identificano partner infedeli descrivendo le loro auto. “Io sono sua moglie,” dice un messaggio. In un altro, una donna avverte le altre riguardo al suo fidanzato.
Tea, che ha oltre 1,6 milioni di utenti e di recente ha raggiunto il primo posto sull’App Store, ha dichiarato di aver avviato un’indagine e di aver contattato le forze dell’ordine. “Stiamo continuando a lavorare con urgenza per contenere l’incidente e abbiamo avviato un’indagine approfondita con l’assistenza di aziende esterne di cybersecurity,” un portavoce ha detto a 404 Media.
Il problema è persistito fino alla fine della scorsa settimana, secondo il ricercatore.
Storia precedente
Ultimi articoli 
