Una brecha de seguridad expone 72.000 fotos privadas de la aplicación de citas para mujeres Tea Dating
La aplicación de citas Tea Dating ha sufrido una brecha de seguridad en la que actores maliciosos han comprometido su sistema de datos heredado, exponiendo alrededor de 72.000 imágenes privadas de usuarios de la 'app'.
Tea es una plataforma que permite a mujeres publicar comentarios anónimos sobre sus experiencias de citas, de cara a compartir sus vivencias y ofrecer consejos para ayudar a otras mujeres a mantener citas seguras.
En este sentido, Tea ha anunciado que ha sufrido una violación de datos en la que los actores maliciosos han conseguido acceder sin autorización a aproximadamente 72.000 fotografías personales, incluidas 13.000 imágenes de 'selfies' de verificación de la cuenta, documentos de nacionalidad, y cerca de 59.000 imágenes visibles públicamente en la aplicación.
El incidente fue identificado inicialmente el pasado viernes 25 de julio, cuando la compañía comenzó una investigación para "comprender el alcance y el impacto del incidente", que se llevó a cabo a través de un sistema de almacenamiento de datos heredados comprometido por un ciberdelincuente.
A pesar de las fotografías expuestas, desde Tea han asegurado que el actor malicioso no ha conseguido acceder a direcciones de correo electrónico ni números de teléfono.
Esta brecha de seguridad ha sido posible porque, según ha explicado la compañía en su web, durante las primeras etapas de desarrollo de la aplicación, parte del contenido heredado no se migró a su sistema reforzado y, por tanto, un usuario no autorizado ha conseguido acceder al "enlace de identificación", donde se almacenaban datos de antes del 24 de febrero del pasado año.
Posteriormente y a medida que la comunidad creció, Tea migró los datos a una solución "más robusta y segura", por lo que los datos posteriores al 24 de febrero de 2024, no han estado involucrados en este incidente.
Por su parte, según ha detallado 404 Media y ha recogido TechCrunch, algunos usuarios han afirmado que se ha compartido una base de datos en el foro 4chan (ahora eliminada), que permitía que cualquier persona pudiese acceder a los datos personales de los usuarios, incluidos los 'selfies'.
Con todo, desde Tea han detallado ahora que han contratado a expertos en ciberseguridad externos para "proteger sus sistemas", implementando medidas de seguridad adicionales y solucionando el problema de datos. Asimismo, continúan trabajando para "determinar la naturaleza y el alcance de la información involucrada".
