NOUVEAU : Le "Hack" de Tea (Ce n'est pas vraiment un hack) L'application Tea (en gros, un Yelp de vengeance pour les femmes) a été "hackée" vendredi... cependant, dans un retournement de situation étonnant, il s'avère que ce n'était pas un hack du tout — juste de la négligence. Aujourd'hui pour Pirate Wires, @default_friend explique comment une application censée "protéger les femmes des prédateurs" est devenue le désastre de sécurité le plus ironique de 2025. Le 24 juillet, Tea a détrôné ChatGPT en tant que première application gratuite d'Apple. Peu après, le 25 juillet à 6h44, Tea a annoncé un "accès non autorisé" à leur application. Sauf qu'il n'y avait rien d'autorisé. Les utilisateurs de 4chan ont simplement *trouvé* une URL Firebase publique contenant 72 000 images, y compris des pièces d'identité gouvernementales et des selfies de vérification, ainsi que des métadonnées GPS. Tout cela sans authentification ni mot de passe requis. Tea permettait aux femmes de donner anonymement leur avis sur les hommes qu'elles fréquentaient : photos, noms, allégations et détails sur leurs emplois et personnalités. L'intégration nécessitait une vérification par photo pour prévenir les abus. Au départ, Tea exigeait des pièces d'identité gouvernementales avant de remplacer cela par des selfies surprises. Les pièces d'identité ont ensuite fini dans un bucket cloud non protégé que n'importe qui pouvait télécharger. Le comble ? Les buckets Firebase sont privés par défaut. Ce n'était pas juste de la négligence, c'était de la désinvolture. Expédier rapidement et corriger les choses plus tard fonctionne dans certains cas. Malheureusement, cela ne fonctionne pas quand vous collectez des permis de conduire et des accusations de MST. L'histoire de Tea dépasse la parodie. Après le "hack", un individu a même créé "Teaspill" pour évaluer les selfies divulgués, et maintenant les femmes qui ont partagé des informations sur des hommes sans consentement sont furieuses que leurs données aient été exposées de la même manière. Lisez l'histoire complète et folle de ce petit hack qui n'en était pas un ci-dessous 👇

Histoire complète ici :