MỚI: Cuộc "Hack" của Tea (Thực ra không phải là một cuộc hack) Ứng dụng Tea (về cơ bản là Yelp trả thù cho phụ nữ) đã bị "hack" vào thứ Sáu... tuy nhiên, trong một diễn biến gây sốc, hóa ra đây không phải là một cuộc hack — chỉ là sự cẩu thả. Hôm nay, cho Pirate Wires, @default_friend phân tích cách một ứng dụng được thiết kế để "bảo vệ phụ nữ khỏi những kẻ săn mồi" lại trở thành thảm họa an ninh trớ trêu nhất năm 2025. Vào ngày 24 tháng 7, Tea đã soán ngôi ChatGPT trở thành ứng dụng miễn phí số 1 của Apple. Ngay sau đó, vào ngày 25 tháng 7 lúc 6:44 sáng, Tea thông báo về "truy cập trái phép" vào ứng dụng của họ. Ngoại trừ việc không có gì là trái phép cả. Người dùng 4chan đơn giản chỉ *tìm thấy* một URL Firebase công khai chứa 72.000 hình ảnh, bao gồm ID chính phủ và ảnh tự xác minh, cùng với siêu dữ liệu GPS. Tất cả đều không cần xác thực hay mật khẩu. Tea cho phép phụ nữ đánh giá một cách ẩn danh về những người đàn ông mà họ đang hẹn hò: ảnh, tên, cáo buộc và chi tiết về công việc và tính cách của họ. Quy trình đăng ký yêu cầu xác minh ảnh để ngăn chặn lạm dụng. Đầu tiên, Tea yêu cầu ID chính phủ trước khi bỏ yêu cầu đó để thay thế bằng ảnh tự chụp bất ngờ. Các ID sau đó đã kết thúc trong một bucket đám mây không được bảo vệ mà bất kỳ ai cũng có thể tải xuống. Điều đáng chú ý? Các bucket Firebase mặc định là riêng tư. Đây không chỉ là sự bất cẩn, mà là sự cẩu thả. Giao hàng nhanh và sửa chữa sau đó có thể hiệu quả trong một số trường hợp. Thật không may, điều này không hiệu quả khi bạn đang thu thập giấy phép lái xe và cáo buộc STD. Câu chuyện về Tea thì không thể nào châm biếm hơn. Sau "cuộc hack", một cá nhân thậm chí đã xây dựng "Teaspill" để đánh giá các bức ảnh tự chụp bị rò rỉ, và giờ đây những người phụ nữ đã chia sẻ thông tin của đàn ông mà không có sự đồng ý đang tức giận vì dữ liệu của họ bị lộ ra theo cách tương tự. Đọc câu chuyện điên rồ đầy đủ về cuộc hack nhỏ mà không phải là hack ở dưới đây 👇

Toàn bộ câu chuyện tại đây: