NOVINKA: Čajový "hack" (ve skutečnosti to není hack) Aplikace Tea (v podstatě pomsta Yelp pro ženy) byla v pátek "hacknuta"... V ohromujícím zvratu událostí se však ukáže, že vůbec nešlo o hack – jen o lajdáctví. Dnes pro Pirate Wire @default_friend rozebírá, jak se aplikace, která měla "chránit ženy před predátory", stala nejironičtější bezpečnostní katastrofou roku 2025. 24. července Tea sesadil ChatGPT z trůnu jako bezplatnou aplikaci #1 společnosti Apple. Krátce poté, 25. července v 6:44 ráno, Tea oznámila "neoprávněný přístup" do jejich aplikace. Až na to, že tam nebylo nic nepovoleného. Uživatelé 4chanu jednoduše *našli* veřejnou adresu URL Firebase obsahující 72 000 obrázků, včetně vládních průkazů totožnosti a ověřovacích selfie, plus metadata GPS. To vše bez nutnosti autentizace nebo hesla. Čaj umožňoval ženám anonymně hodnotit muže, se kterými chodily: fotografie, jména, obvinění a podrobnosti o jejich práci a osobnosti. Registrace vyžadovala ověření fotografie, aby se zabránilo zneužití. Za prvé, Tea vyžadoval vládní průkazy totožnosti, než to zavrhl pro překvapivá selfie. ID pak skončila v nechráněném cloudovém kbelíku, který si mohl stáhnout doslova kdokoli. A co je to za problém? Kontejnery Firebase jsou ve výchozím nastavení soukromé. Nebyla to jen nedbalost, byla to lajdáctví. Rychlá přeprava a pozdější oprava věcí v některých případech funguje. Bohužel to nefunguje, když sbíráte řidičské průkazy a obvinění z pohlavně přenosných chorob. Příběh Čaje je více než parodií. Po tomto "hacku" jeden člověk dokonce vytvořil "Teaspill", aby ohodnotil uniklé selfie, a nyní ženy, které sdílely informace o mužích bez souhlasu, zuří, že jejich data byla odhalena stejným způsobem. Přečtěte si celý šílený příběh malého hacku, který nebyl uveden níže 👇.

Celý příběh zde: