A aplicação de segurança exclusiva para mulheres Tea está a enfrentar uma grande crise de segurança depois de duas violações de dados distintas terem exposto informações profundamente pessoais sobre os seus utilizadores, destacando as vulnerabilidades que podem existir mesmo em aplicações comercializadas como espaços seguros para mulheres.
Poucos dias após a exposição de milhares de imagens e IDs de verificação de usuários de um banco de dados legado, um pesquisador independente revelou uma segunda vulnerabilidade, mais sinistra. Essa falha permitia o acesso a mensagens privadas trocadas entre usuários, contendo potencialmente detalhes sensíveis como números de telefone, discussões sobre relacionamentos íntimos e até conversas sobre aborto.
A pesquisadora, Kasra Rahjerdi, conseguiu recuperar essas conversas recentes de um banco de dados separado, demonstrando a profundidade do comprometimento. A violação também expôs recursos de back-end do aplicativo, concedendo acesso não autorizado a ferramentas como notificações push em massa, levantando preocupações sobre possível manipulação ou assédio.
Para aumentar a urgência, Rahjerdi descobriu que esta segunda vulnerabilidade permaneceu ativa até a semana passada, coincidindo com relatos do vazamento inicial de dados. Isto sugere uma falha persistente de segurança que permitiu que informações confidenciais permanecessem expostas por um longo período.
Embora a Tea inicialmente tenha emitido declarações abordando a primeira violação e alegando que nenhum dado atual do usuário foi comprometido, sua resposta subsequente à 404Media reconhece uma investigação mais ampla envolvendo empresas externas de segurança cibernética e autoridades policiais. A empresa declarou: “Continuamos a trabalhar rapidamente para conter o incidente e lançamos uma investigação completa com a assistência de empresas externas de segurança cibernética. Também contactámos as autoridades e estamos a ajudar na sua investigação”.
Esta catástrofe de dados sublinha a importância crítica de medidas de segurança robustas, especialmente para aplicações concebidas para proteger informações sensíveis. A popularidade do aplicativo Tea aumentou recentemente em meio a uma polêmica acalorada em torno de seu papel percebido como uma plataforma “anti-masculina”.
Embora houvesse debates sobre sua eficácia e potenciais preconceitos, a vulnerabilidade explorada por hackers permitiu que atores mal-intencionados atacassem diretamente as usuárias. Os dados de geolocalização da violação inicial foram usados para doxxing – revelando publicamente informações pessoais como endereços residenciais – violando a promessa de anonimato do aplicativo. Imagens adicionais vazadas foram ridicularizadas em fóruns online, enquanto uma tendência perturbadora emergiu com a criação de aplicativos imitadores onde os homens podiam compartilhar detalhes íntimos sobre as mulheres sem o seu consentimento.
Esses eventos expõem um ponto fraco na crescente demanda por espaços online voltados especificamente para mulheres. Embora essas plataformas tenham como objetivo proporcionar refúgios seguros para a partilha de experiências e a procura de apoio, também se tornam alvos potenciais de exploração quando as salvaguardas de segurança falham.
