НОВОЕ: "Взлом" Tea (на самом деле не взлом) Приложение Tea (по сути, месть Yelp для женщин) было "взломано" в пятницу... однако, в удивительном повороте событий, оказывается, что это вовсе не был взлом — просто небрежность. Сегодня для Pirate Wires @default_friend разбирает, как приложение, предназначенное для "защиты женщин от хищников", стало самым ироничным инцидентом безопасности 2025 года. 24 июля Tea свергнул ChatGPT с первого места среди бесплатных приложений Apple. Вскоре после этого, 25 июля в 6:44 утра, Tea объявил о "несанкционированном доступе" к своему приложению. Но на самом деле никакого несанкционированного доступа не было. Пользователи 4chan просто *нашли* публичный URL Firebase, содержащий 72 000 изображений, включая удостоверения личности и селфи для верификации, а также метаданные GPS. И все это без необходимости аутентификации или пароля. Tea позволял женщинам анонимно оставлять отзывы о мужчинах, с которыми они встречались: фотографии, имена, обвинения и детали о их работе и личностях. Процесс регистрации требовал верификации по фотографии, чтобы предотвратить злоупотребления. Сначала Tea требовал удостоверения личности, прежде чем отказаться от этого в пользу неожиданных селфи. Удостоверения затем оказались в незащищенной облачной корзине, которую мог скачать буквально любой. Изюминка? Корзины Firebase по умолчанию являются частными. Это была не просто халатность, это была небрежность. Быстрая доставка и исправление ошибок позже работает в некоторых случаях. К сожалению, это не работает, когда вы собираете водительские удостоверения и обвинения в ЗППП. История Tea выходит за рамки пародии. После "взлома" один человек даже создал "Teaspill", чтобы оценивать утекшие селфи, и теперь женщины, которые делились информацией о мужчинах без согласия, в ярости от того, что их данные были раскрыты таким же образом. Читать полную, безумную историю о маленьком "взломе", которого не было, ниже 👇

Полная история здесь: