Dos importantes vulnerabilidades de seguridad en la aplicación TEA, que afirman hacer que las reuniones sean más seguras para las mujeres, han exhibido gatos privados y datos personales de al menos decenas de miles de usuarios.
La aplicación, diseñada para permitir a las mujeres compartir «banderas rojas» para los hombres con los que se habían ido, reclamó cuatro millones de usuarios activos después de llegar al lugar superior de la App Store la semana pasada …
La aplicación de té permite a las usuarias marcar los perfiles de citas de los hombres con uno de los muchos «banderas rojas», así como permitir que la investigación invertida identifique a los hombres detrás de los perfiles. Las banderas rojas van desde contactos fantasmas al estar en una relación existente con agresión sexual.
La aplicación ya era controvertida por razones de privacidad, algunos hombres dicen que no era razonable conectar sus perfiles con sus redes sociales y más, pero fue solo el comienzo.
La primera seguridad de la aplicación del té
404 medios La semana pasada, los usuarios de 4chan descubrieron una base de datos expuesta que contenía datos personales, incluidos selfies e imágenes de las licencias de manejo utilizadas para verificar su identidad a la aplicación.
Los usuarios dicen que se distribuyen en datos personales y selfies de personas descargadas en la aplicación, luego publican estos datos en línea, de acuerdo con las capturas de pantalla, las publicaciones 4Chan y el código examinado por 404 Media. En una declaración en 404 Media, Tea confirmó que la violación también tuvo un impacto en ciertos mensajes directos, pero dijo que los datos provenían de hace dos años.
Esto a pesar del desarrollador que dice que los documentos de identidad se eliminan después de la verificación.
Pero empeoró
Sin embargo, la declaración de que los datos tenían dos años no duraron mucho. En un informe de seguimiento, 404 medios dijo que los Piratas pudieron acceder a mensajes privados entre los usuarios, con datos tan recientemente como hace una semana.
Un segundo problema de seguridad importante con el té de la seguridad para las reuniones de las mujeres ha expuesto muchos más datos de los usuarios que La primera violación que informamos por primera vez la semana pasada.Con un investigador de seguridad independiente, era posible que los piratas informáticos llegaran a acceder a mensajes entre usuarios que discuten abortos, socios de trampa y números de teléfono que se enviaron.
A pesar de la declaración inicial del té según la cual «el incidente involucró un sistema de almacenamiento de datos heredado que contiene información hace más de dos años», el segundo problema que afectaba una base de datos separada es mucho más reciente, lo que afecta los mensajes hasta la semana pasada, según los resultados del investigador que 404 medios han verificado. El investigador dijo que también encontró la posibilidad de enviar una notificación push a todos los usuarios de té.
Aunque los gatos estaban asociados con nombres de usuario en lugar de nombres reales, el sitio descubrió que el contenido de CAT significaba que a menudo era trivial identificar a los titulares de cuentas. Las usuarias con frecuencia habían compartido enlaces en redes sociales entre sí, por ejemplo.
Del mismo modo, fue igual de fácil identificar a los titulares de cuentas masculinos acusados de travesuras.
Los informes indican que se han expuesto más de 70,000 imágenes, pero tal vez es la punta del iceberg desde que la compañía dijo que tenía 1.6 millones de usuarios antes del descubrimiento de la primera violación.
9to5mac
Los selfies y el identificador fotográfico utilizado para verificar las identidades nunca deben mantenerse una vez que el proceso esté terminado, y los gatos privados entre los usuarios deben protegerse mediante cifrado final a fin. El hecho de que ninguna de estas medidas de seguridad básicas se haya seguido sería preocupante en ninguna aplicación, sin mencionar a quien afirma proteger a las mujeres y que fomenta activamente el intercambio de los datos personales más sensibles.
También es algo irónico que esto haya sucedido la semana que la ley británica requiere que las compañías tecnológicas brinden al gobierno británico acceso a mensajes privados.
Accesorios resaltados
Foto Charlesdeluvio seguro Desactivar
