NYHET: Teet "Hack" (inte faktiskt en hacka) Te-appen (i princip hämnd-Yelp för kvinnor) blev "hackad" i fredags... Men i en häpnadsväckande vändning visar det sig att detta inte alls var ett hack - bara slarv. I dagens Pirate Wires förklarar @default_friend hur en app som var tänkt att "skydda kvinnor från rovdjur" blev 2025 års mest ironiska säkerhetskatastrof. Den 24 juli detroniserade Tea ChatGPT som Apples #1 gratisapp. Kort därefter, den 25 juli klockan 06:44, meddelade Tea "obehörig åtkomst" i sin app. Förutom att det inte fanns något obehörigt. 4chan-användare *hittade* helt enkelt en offentlig Firebase-URL som innehöll 72 000 bilder, inklusive statliga ID-kort och verifieringsselfies, plus GPS-metadata. Allt utan att autentisering eller lösenord behövs. Tea lät kvinnor anonymt recensera män de dejtade: foton, namn, anklagelser och detaljer om deras jobb och personligheter. Onboarding krävs fotoverifiering för att förhindra missbruk. Först krävde Tea statliga ID-kort innan de fasade ut det för överraskningsselfies. ID:na hamnade sedan i en oskyddad molnhink som bokstavligen vem som helst kunde ladda ner. Kickern? Firebase-bucketar är privata som standard. Det var inte bara slarv, det var slarv. Att skicka snabbt och fixa saker senare fungerar i vissa fall. Tyvärr fungerar det inte när du samlar in körkort och anklagelser om könssjukdomar. Historien om Tea är bortom parodi. Efter "hacket" byggde en person till och med "Teaspill" för att betygsätta de läckta selfies, och nu är kvinnor som delade mäns information utan samtycke rasande över att deras data exponerades på samma sätt. Läs hela den vansinniga historien om det lilla hacket som inte fanns med nedan 👇

Hela artikeln här: