NYTT: Te-"hacket" (egentlig ikke et hack) Tea-appen (i utgangspunktet hevn Yelp for kvinner) ble "hacket" på fredag ... Men i en fantastisk vending viser det seg at dette ikke var et hack i det hele tatt - bare slurv. I dag for Pirate Wires bryter @default_friend ned hvordan en app ment å «beskytte kvinner mot rovdyr» ble 2025s mest ironiske sikkerhetskatastrofe. 24. juli detroniserte Tea ChatGPT som Apples #1 gratisapp. Kort tid etter, 25. juli klokken 06:44, kunngjorde Tea «uautorisert tilgang» til appen deres. Bortsett fra at det ikke var noe uautorisert. 4chan-brukere *fant* ganske enkelt en offentlig Firebase-URL som inneholder 72 000 bilder, inkludert offentlige ID-er og verifiseringsselfies, pluss GPS-metadata. Alt uten behov for autentisering eller passord. Tea lot kvinner anonymt anmelde menn de datet: bilder, navn, påstander og detaljer om deres jobber og personligheter. Onboarding krevde bildebekreftelse for å forhindre misbruk. For det første krevde Tea offentlig ID før han avskrev det for overraskelsesselfies. ID-ene havnet deretter i en ubeskyttet skybøtte som bokstavelig talt alle kunne laste ned. Kickeren? Firebase-skuffer er private som standard. Dette var ikke bare uaktsomhet, det var slurv. Å sende raskt og fikse ting senere fungerer i noen tilfeller. Dessverre fungerer det ikke når du samler inn førerkort og STD-anklager. Historien om Tea er hinsides parodi. Etter «hacket» bygde en person til og med «Teaspill» for å rangere de lekkede selfiene, og nå er kvinner som delte menns informasjon uten samtykke rasende over at dataene deres ble avslørt på samme måte. Les hele den vanvittige historien om det lille hacket som ikke var trådet nedenfor 👇

Hele historien her: