La aplicación de seguridad exclusiva para mujeres Tea se enfrenta a una importante crisis de seguridad después de que dos filtraciones de datos distintas expusieran información profundamente personal sobre sus usuarios, destacando las vulnerabilidades que pueden existir incluso en aplicaciones comercializadas como espacios seguros para mujeres.
Apenas unos días después de la exposición de miles de imágenes de verificación de usuarios e identificaciones de una base de datos heredada, un investigador independiente reveló una segunda vulnerabilidad, más siniestra. Esta falla permitía el acceso a mensajes privados intercambiados entre usuarios, que potencialmente contenían detalles sensibles como números de teléfono, discusiones sobre relaciones íntimas e incluso conversaciones sobre el aborto.
La investigadora Kasra Rahjerdi pudo recuperar estas conversaciones recientes de una base de datos separada, lo que demuestra la profundidad del compromiso. La infracción también expuso funciones de back-end de la aplicación, otorgando acceso no autorizado a herramientas como notificaciones automáticas masivas, lo que generó preocupaciones sobre posible manipulación o acoso.
Para aumentar la urgencia, Rahjerdi descubrió que esta segunda vulnerabilidad permaneció activa hasta la semana pasada, coincidiendo con los informes de la filtración de datos inicial. Esto sugiere una falla de seguridad persistente que permitió que la información confidencial permaneciera expuesta durante un período prolongado.
Si bien Tea inicialmente emitió declaraciones abordando la primera violación y afirmando que ningún dato actual de los usuarios se vio comprometido, su respuesta posterior a 404Media reconoce una investigación más amplia que involucra a empresas externas de ciberseguridad y fuerzas del orden. La compañía declaró: “Seguimos trabajando rápidamente para contener el incidente y hemos iniciado una investigación completa con la ayuda de empresas externas de ciberseguridad. También nos hemos comunicado con las autoridades y estamos ayudando en su investigación”.
Esta catástrofe de datos subraya la importancia crítica de medidas de seguridad sólidas, especialmente para aplicaciones diseñadas para proteger información confidencial. La popularidad de la aplicación Tea aumentó recientemente en medio de una acalorada controversia en torno a su papel percibido como una plataforma “anti-masculina”.
Mientras se desarrollaban debates sobre su efectividad y posibles sesgos, la vulnerabilidad explotada por los piratas informáticos permitió a actores maliciosos apuntar directamente a las usuarias. Los datos de geolocalización de la infracción inicial se utilizaron para doxxing (revelar públicamente información personal como direcciones particulares) violando la promesa de anonimato de la aplicación. Otras imágenes filtradas fueron objeto de burla en foros en línea, mientras que surgió una tendencia inquietante con la creación de aplicaciones de imitación donde los hombres podían compartir detalles íntimos sobre mujeres sin su consentimiento.
Estos eventos exponen un lado oscuro de la creciente demanda de espacios en línea dirigidos específicamente a mujeres. Si bien estas plataformas tienen como objetivo proporcionar refugios seguros para compartir experiencias y buscar apoyo, también se convierten en objetivos potenciales de explotación cuando fallan las salvaguardias de seguridad.
