Plus de 72 000 images divulguées, y compris les selfies et les documents d’identification
Que vient-il de se passer? Le thé, officiellement connu sous le nom de «Conseils de datation du thé», est une application de sécurité avec des rencontres qui permet aux femmes de partager des informations de manière anonyme sur les hommes et le comportement potentiel du drapeau rouge. Désormais la meilleure application gratuite dans l’App Store, le thé a été piraté. Les utilisateurs de 4Chan liés à un seau de stockage public contenant environ 72 000 images, dont 13 000 selfies et des identifiants émis par le gouvernement utilisés pour la vérification des sexes.
L’application Tea a récemment connu une augmentation de la popularité. Fondée en 2023, il permet aux femmes d’échanger des détails sur les hommes locaux de la région. Cela peut provenir du comportement qui pourrait être perçu comme des panneaux d’avertissement, qu’ils soient mariés, sont des délinquants sexuels enregistrés, ont des casiers judiciaires ou s’ils utilisent de fausses images pour la pêche au chat.
Les femmes peuvent également partager les qualités de «drapeau vert» trouvées chez les hommes.
Tea a récemment déclaré qu’il comptait plus de 4 millions de membres dans le monde et est devenu la meilleure application gratuite dans l’App Store d’Apple la semaine dernière. Mais bien qu’il soit annoncé comme étant une application de sécurité, il a reçu de nombreuses critiques. Certains hommes prétendent avoir été doxxés ou déformés par des femmes en rancune. D’autres disent que c’est «anti-masculin».
L’application oblige les utilisateurs à prendre des selfies pour prouver qu’ils sont des femmes. La politique de confidentialité du thé indique que ces photos sont « supprimées immédiatement » après l’authentification.
404 Médias rapporte que les utilisateurs de 4Chan ont publié des liens vers une base de données cloud exposée hébergée sur la plate-forme de développement d’applications mobiles de Google, Firebase. Cela a suivi les appels sur le site pour une campagne « piratage et fuite » contre l’application.
Les membres du tableau d’image auraient recherché les données, en publiant des selfies et des identités qui avaient été téléchargés sur le thé. Une personne a dit avoir téléchargé 3 000 images.
Bien que les captures d’écran de l’application soient bloquées par ses fonctionnalités de sécurité, le thé a admis que 59 000 images montrant des publications, des commentaires et des messages directs d’il y a plus de deux ans étaient également accessibles.
404 Media rapporte que le seau public lié par les utilisateurs de 4chan était le même que la publication découverte dans le code source de l’application.
Le thé indique que la base de données était d’il y a deux ans et que les données ont été stockées à l’origine conformément aux exigences d’application de la loi liées à la prévention de la cyberintimidation.
La société a ajouté que la violation touchait les membres qui se sont inscrits avant février 2024. Elle a embauché des experts tiers en cybersécurité et « travaille 24 heures sur 24 pour sécuriser nos systèmes ».
« La protection de la confidentialité et des données de nos utilisateurs est notre priorité la plus élevée. Le thé prend toutes les mesures nécessaires pour assurer la sécurité de notre plateforme et empêcher une nouvelle exposition », a déclaré un porte-parole.
Ce n’est pas la première fois que 4chan est au centre d’une fuite. Des images du scandale de fuite de photo de célébrités de 2014 connues sous le nom de « Celebgate » ou « The Fappening » sont originaires du tableau d’images, bien que dans ce cas, ils ont été obtenus principalement par des attaques de phishing ciblées contre les comptes Apple iCloud.
