Un grave attacco informatico ha colpito Tea App, una piattaforma di incontri lanciata nel 2023, che permette agli utenti, soprattutto alle donne, di condividere recensioni sugli uomini con cui escono. A seguito dell’attacco, un archivio contenente migliaia di file sensibili, tra cui selfie, documenti di identità e conversazioni private, è stato pubblicato su 4chan, creando un’ondata di preoccupazione tra gli utenti e i professionisti della cybersicurezza. La violazione ha reso pubblici dettagli estremamente personali, come confidenze su relazioni, aborti e tradimenti, mettendo a rischio la privacy di numerosi iscritti.
File, immagini e conversazioni private rubate
Tea App si è fatta conoscere come una piattaforma innovativa per il dating, offrendo un servizio che consente alle donne di condividere le proprie esperienze con uomini comuni, in un contesto simile a gruppi online come “Are We Dating the Same Guy?”. L’app richiede una procedura di iscrizione dettagliata, comprendente nome, data di nascita, posizione geografica, un selfie e anche un documento di identità, per garantire un alto livello di autenticazione e fiducia tra gli utenti. Purtroppo, questa stessa sicurezza ha mostrato delle vulnerabilità evidenti durante l’attacco hacker.
Secondo quanto riportato da 404 Media, i dati sottratti riguardano circa 72.000 file, di cui oltre 13.000 immagini di documenti di identità e volti degli utenti. Questi file sono stati resi pubblicamente accessibili su 4chan, un noto forum anonimo. Inoltre, alcuni thread del forum avrebbero mostrato, seppur brevemente, una mappa delle localizzazioni degli utenti, sebbene questa parte dell’informazione sia stata rimossa poco dopo la pubblicazione. Il rischio maggiore riguarda la possibilità di estorsioni o di “doxxing” (la pubblicazione di informazioni personali con intenti malevoli).
Il rischio di ricatti e violazioni della privacy degli utenti
La fuga di conversazioni private e altri dati sensibili ha suscitato un’ondata di preoccupazione. Secondo Rachael Percival, esperta di sicurezza digitale, le informazioni sottratte potrebbero essere utilizzate per estorcere denaro o per diffondere informazioni private al fine di danneggiare le vittime. “Messaggi privati, dettagli intimi, nomi e storie personali possono diventare un’arma potente nelle mani di chi intende fare del male“, ha dichiarato Percival alla BBC.
La risposta di Tea App
L’azienda ha confermato l’attacco e ha avviato un’indagine con l’aiuto di esperti di cybersicurezza esterni. Un portavoce di Tea App ha dichiarato: “Abbiamo allertato le autorità competenti e stiamo collaborando con le forze dell’ordine per indagare su questo grave attacco“. Come misura precauzionale, la società ha temporaneamente disattivato la funzione di messaggistica sulla piattaforma. Secondo la società, l’attacco avrebbe riguardato un sistema di archiviazione non più attivo, contenente dati di iscritti risalenti a prima del febbraio 2024. I file sottratti risalgono a oltre due anni fa, ma il rischio rimane elevato.
