Attacco hacker all’app in cui le donne recensiscono gli uomini: i dati sono pubblicati online
Selfie, patenti, commenti su partner infedeli, confessioni e numeri di telefono. Tutti questi dati (e non solo) sono stati pubblicati su 4chan in seguito a un attacco hacker a Tea App. È un sito di incontri lanciato nel 2023, A distinguerlo è la possibilità di recensire gli uomini, opzione che ha attirato curiosità e critiche. L'obiettivo dichiarato è creare una community dove le donne possano scambiarsi informazioni e opinioni sugli uomini con cui escono. Funziona un po' come i vecchi gruppi Facebook “Are We Dating the Same Guy?”. In un ambiente simile, è facile che vengano condivisi dettagli personali e conversazioni delicate, senza considerare che per completare l'iscrizione è necessario fornire selfie, nome, data di nascita, localizzazione e documento di identità.
In altre parole: Tea App per gli hacker è una miniera di dati sensibili. E infatti, come confermato dall'azienda, sono stati trafugati circa 72.000 file, tra cui 13.000 selfie e documenti di identità. Non solo immagini, gli hacker hanno anche avuto accesso a messaggi privati scambiati tra utenti: nelle conversazioni trafugate sono emersi temi molto sensibili come aborti, partner infedeli e scambi di numeri di telefono.
Quali dati sono stati rubati e cosa rischiano gli utenti
Il primo database con le immagini rubate è stato individuato e reso disponibile per il download su 4chan da alcuni membri del forum anonimo. Secondo il sito 404 Media, che ha riportato la notizia, un utente anonimo ha pubblicato un archivio contenente foto, patenti e altri documenti personali. Alcuni thread includevano anche una presunta mappa con le localizzazioni degli utenti, ma questa informazione non è stata verificata da fonti ufficiali e i contenuti sono stati successivamente rimossi.
Secondo Rachael Percival, esperta di privacy e cybersicurezza, questi contenuti – in particolare le conversazioni intime in chat – potrebbero essere usati per ricattare gli utenti: "Possono contenere nomi, dettagli personali e informazioni che espongono le vittime a ulteriori rischi", ha spiegato alla BBC.
La posizione di Tea app: messaggi bloccati e verifiche in corso
"Stiamo continuando a lavorare rapidamente per contenere l'incidente e abbiamo avviato un'indagine completa con il supporto di società esterne di sicurezza informatica", ha spiegato a 404 Media il portavoce di Tea App. "Abbiamo anche contattato le forze dell'ordine e stiamo supportando le loro indagini. Al momento non disponiamo di ulteriori informazioni da condividere".
L'azienda ha anche deciso di disattivare temporaneamente i messaggi."Durante l’indagine in corso sul recente incidente di cybersicurezza che ha coinvolto l’app Tea, abbiamo scoperto che alcuni messaggi privati sono stati accessi come parte dell’attacco iniziale." Secondo Tea App, i dati appartengono a chi si è iscritto prima di febbraio 2024. "I risultati preliminari indicano che l'incidente ha coinvolto un sistema di archiviazione dati obsoleto, contenente informazioni risalenti a oltre due anni fa", ha affermato il portavoce.
