Χάκαραν το Tea app: Διέρρευσαν 72.000 προσωπικές φωτογραφίες γυναικών

Χάκαραν το Tea app: Διέρρευσαν 72.000 φωτογραφίες γυναικών από την εφαρμογή που έκανε background checks σε άνδρες. Τι αποκαλύφθηκε και ποιος ευθύνεται.

Ένα από τα πιο δημοφιλή apps για γυναίκες στις ΗΠΑ έπεσε θύμα σοβαρής κυβερνοεπίθεσης, με δεκάδες χιλιάδες φωτογραφίες και προσωπικά δεδομένα να διαρρέουν στο διαδίκτυο.

Το Tea app, μια εφαρμογή που δημιουργήθηκε για να προσφέρει μεγαλύτερη ασφάλεια στις γυναίκες στον κόσμο του online dating, υπέστη εκτεταμένο χακάρισμα, με τουλάχιστον 72.000 φωτογραφίες να έχουν εκτεθεί — μεταξύ των οποίων και εικόνες από κυβερνητικά έγγραφα ταυτοποίησης, καθώς και 13.000 selfies επαλήθευσης χρηστριών.

Το app που σχεδιάστηκε για να προστατεύει τις γυναίκες — και προδόθηκε

Η εφαρμογή Tea δεν είναι ένα απλό dating app. Δημιουργήθηκε το 2023 από τον Sean Cook, έναν άνδρα που ήθελε να προστατεύσει τις γυναίκες, με αφορμή τις επικίνδυνες εμπειρίες της μητέρας του στα dating apps — ανάμεσά τους και ραντεβού με άνδρες που είχαν ποινικό μητρώο.

Το Tea επιτρέπει στις γυναίκες να:

• κάνουν background checks σε άνδρες που γνωρίζουν online,
• ψάχνουν για ποινικά μητρώα,
• κάνουν reverse image search για να δουν αν ο συνομιλητής τους είναι… ψεύτικος (catfishing),
• ενώ απαιτεί από κάθε χρήστη να ανεβάζει selfie για να επαληθευτεί ότι είναι γυναίκα.

Η διαρροή που αποκάλυψε η 4Chan και «φούντωσε» στα social media

Η πρώτη ένδειξη του χακαρίσματος ήρθε μέσα από ένα thread στο 4Chan στις 25 Ιουλίου, όπου χρήστες κάλεσαν ανοιχτά σε “hack and leak” της βάσης δεδομένων του Tea. Λίγες ώρες μετά, εμφανίστηκαν links για download των εικόνων, ενώ φωτογραφίες από προφίλ χρηστριών φέρονται να κυκλοφόρησαν ήδη στο X (πρώην Twitter) και σε φόρουμ του dark web, σύμφωνα με το NBC News.

Τι περιλαμβάνει το leak;

Η εταιρεία Tea παραδέχτηκε ότι έχουν εκτεθεί:

• 13.000 selfies επαλήθευσης, οι οποίες θεωρητικά θα έπρεπε να έχουν διαγραφεί,
• φωτογραφίες κρατικών εγγράφων ταυτοποίησης (π.χ. διπλώματα οδήγησης),
• και ακόμα 59.000 εικόνες από δημόσια ποσταρίσματα, προσωπικά μηνύματα και σχόλια μέσα στην εφαρμογή.

Η παραβίαση, σύμφωνα με το Tea, αφορά μόνο λογαριασμούς που δημιουργήθηκαν πριν τον Φεβρουάριο του 2024. «Αυτή τη στιγμή δεν υπάρχουν ενδείξεις ότι εκτέθηκαν άλλα δεδομένα πέραν των φωτογραφιών», δήλωσε εκπρόσωπος της εφαρμογής.

Η εταιρεία συνεργάζεται με εξωτερικούς ειδικούς κυβερνοασφάλειας και προσπαθεί να περιορίσει τη ζημιά.

Τεράστιο πλήγμα στην εμπιστοσύνη — και στη γυναικεία ασφάλεια

Το Tea app ήταν το νούμερο 1 στις δωρεάν εφαρμογές του App Store στις ΗΠΑ λίγες μέρες πριν το χακάρισμα. Χρησιμοποιείται από εκατομμύρια γυναίκες, προσφέροντας ένα «δίχτυ ασφαλείας» απέναντι σε επικίνδυνες γνωριμίες και ψεύτικα προφίλ.

Τώρα, όμως, η ίδια η εφαρμογή μετατρέπεται σε πηγή ρίσκου, αφού προσωπικά δεδομένα — και μάλιστα ευαίσθητης φύσης — διέρρευσαν ανεξέλεγκτα. Οι εικόνες των χρηστών έχουν ήδη γίνει αντικείμενο συζήτησης σε φόρουμ και social media, και το σοκ στην κοινότητα είναι τεράστιο.

Τι σημαίνει αυτό για την ασφάλεια των γυναικών στα dating apps;

Το Tea δημιουργήθηκε με στόχο να προστατεύσει τις γυναίκες, αλλά το hack αποδεικνύει πως κανένα σύστημα δεν είναι απόλυτα ασφαλές. Το περιστατικό εγείρει νέα ερωτήματα για:

• την ασφάλεια των προσωπικών δεδομένων σε εφαρμογές γνωριμιών,
• την ευθύνη των εταιρειών που τα διαχειρίζονται,
• και την ανάγκη για αυστηρότερους ελέγχους και πρόληψη κυβερνοεπιθέσεων.

Αν και το Tea υπόσχεται πως «η προστασία των δεδομένων των χρηστών είναι η κορυφαία προτεραιότητα», το χτύπημα στην αξιοπιστία του app μοιάζει καθοριστικό.