O chá, o aplicativo de segurança de namoro viral feminino, desativou suas mensagens diretas após uma falha de segurança maciça exposta a mais de 1,1 milhão de bate -papos privados.
A decisão veio depois 404 Mídia revelou uma nova violação impressionante envolvendo o sistema DM do chá. O vazamento incluiu conversas profundamente sensíveis, onde os usuários compartilhavam detalhes sobre abortos, parceiros de trapaça e números de telefone, geralmente com nomes reais anexados.
A pesquisadora independente Kasra Rahjerdi descobriu e sinalizou a questão, compartilhando um cache verificado de DMs expostos com 404 mídia. A falha permitiu acesso não autorizado a conversas privadas na plataforma.
Em resposta, chá DMS desativado e disse que notificaria os usuários afetados e ofereceria proteção de identidade gratuita.
“Para resolver a questão e a abundância de cautela, deixamos completamente o sistema afetado”, afirmou a empresa em comunicado.
O aplicativo de chá sofre outra grande violação
Esta é a segunda grande violação a atingir o aplicativo em apenas duas semanas.
No início de julhoOs usuários 4chan descobriram que o chá estava armazenando dados pessoais, incluindo fotos de verificação de identificação, em um servidor público não garantido. Essa falha permitiu que qualquer pessoa baixasse as informações sem uma senha, levando os usuários a raspar todo o conjunto de dados antes que pudessem ser bloqueados.
Mais tarde, o chá confirmou que 72.000 imagens foram expostas, incluindo 13.000 selfies e identificações de fotos enviadas durante a inscrição, e outras 59.000 fotos do conteúdo gerado pelo usuário.
A empresa agora diz que as mensagens vazadas fazem parte dessa violação inicial, compor as preocupações adicionais do usuário sobre a segurança de dados da plataforma.
O chá, fundado em 2023, explodiu em popularidade, permitindo que as mulheres revisassem anonimamente e compartilhassem informações sobre homens que eles têm datado. O aplicativo escalou os gráficos da App Retailer rapidamente, mas agora enfrenta grandes problemas de confiança.
Muitas das mensagens expostas são intensamente pessoais e envolvem acusações, revelações de relacionamento e até confissões que alteram a vida. Algumas mensagens identificam os usuários ou os homens que estão sendo discutidos pelo nome, levantando sérias preocupações de privacidade e difamação.
O chá diz que continua sua investigação e não viu “nenhuma evidência de acesso a outras partes do nosso meio ambiente”. Mas para os usuários, o dano já pode ser causado.
