Tea, l’app statunitense per la sicurezza delle donne, è stata violata

Nelle ore successive alla notizia, gli attori della minaccia hanno cominciato a rendere disponibili in rete i set di dati dell’app, mettendo seriamente a rischio la sicurezza delle utenti. Di tutta risposta, però, Tea a ha fatto sapere di essere a lavoro per identificare i responsabili dell’accaduto e preservare la privacy delle utenti iscritte. “Stiamo adottando tutte le misure necessarie per rafforzare la nostra posizione di sicurezza e garantire che non vengano esposti altri dati – ha scritto la compagnia nella giornata di venerdì -. Vi ringraziamo per la vostra fiducia e per la vostra pazienza mentre affrontiamo questo problema con l’urgenza che merita”.

La violazione dei dati – Parte 2

Se la notizia della violazione subita da Tea la scorsa settimana ha causato il crollo dei download dell’applicazione, la rivelazione di un secondo data breach non poteva far altro che darle il colpo di grazia. All’inizio di questa settimana, infatti, 404Media ha fatto sapere che un ricercatore di sicurezza indipendente ha scoperto che i criminali responsabili della violazione sono riusciti ad accedere anche ai messaggi privati delle utenti, in cui queste non solo si scambiavano numeri di telefono, ma parlavano anche di partner traditori e delicate decisioni di aborto. Quello che stupisce, però, è che questo incidente riguarda un database diverso da quello esposto in precedenza. Secondo Kasra Rahjerdi, il ricercatore che per primo ha rilevato il problema, il set di dati in questione comprende ben 1,1 milioni di messaggi, inviati sull’app dall’inizio del 2023 alla scorsa settimana.

Ancora una fuga di dati, quindi, che mette a rischio non solo la sicurezza delle utenti, ma anche quella degli uomini nominati nelle conversazioni private, spesso bersaglio di accuse pesanti a livello personale e legale. A preoccupare gli esperti del settore, infatti, è la facilità con cui tutte queste persone possono essere identificate grazie alle informazioni condivise nei messaggi privati, nonostante Tea inviti le utenti a utilizzare la piattaforma in sicurezza, spingendole a scegliere uno pseudonimo per mantenere anonima la propria identità.

Per evitare che la fuga di informazioni personali possa verificarsi di nuovo, l’applicazione ha fatto sapere di aver “disattivato completamente” la funzionalità dei messaggi privati. “Stiamo continuando a lavorare rapidamente per contenere l’incidente e abbiamo avviato un’indagine completa con l’assistenza di società esterne di sicurezza informatica – ha dichiarato un portavoce dell’app a 404Media -. Abbiamo anche contattato le forze dell’ordine e le stiamo aiutando nelle loro indagini. Poiché la nostra indagine è nelle fasi iniziali, non abbiamo ulteriori informazioni da poter condividere in questo momento”.