Una de las aplicaciones de citas más populares del mundo ha sufrido una filtración de datos que expuso selfies de 13,000 usuarias.
Tea, una app que se presenta como un espacio seguro para mujeres en el mundo del dating, informó que el incidente ocurrió el viernes por la mañana (hora local). Tras detectar un acceso no autorizado, la compañía señaló que lanzó de inmediato una investigación en conjunto con expertos externos en ciberseguridad para evaluar el alcance y el impacto del ataque.
“Se comprometió un sistema de almacenamiento heredado, lo que permitió el acceso no autorizado a un conjunto de datos previo a febrero de 2024”, explicó la empresa. “Este conjunto incluye aproximadamente 72,000 imágenes, entre ellas cerca de 13,000 selfies e identificaciones con foto enviadas por usuarias durante la verificación de sus cuentas, además de unas 59,000 imágenes visibles públicamente en la app en publicaciones, comentarios y mensajes directos”.
La app fue lanzada en 2022 por el ingeniero de software Sean Cook, como respuesta a las preocupaciones de su madre sobre las citas en línea. Tea ha ganado popularidad rápidamente en la App Store de iOS, brindando a las mujeres un espacio donde pueden compartir información sobre hombres con comportamientos inapropiados o destacar experiencias positivas.
La filtración ocurrió a pesar de que la app afirma que elimina de inmediato las selfies o documentos de identificación enviados para la autenticación al crear una cuenta. Tea explicó que las imágenes expuestas correspondían a cuentas creadas antes de febrero de 2024 y que los archivos habían sido archivados en cumplimiento con requisitos legales relacionados con la prevención del ciberacoso.
La empresa también aclaró que no se expusieron correos electrónicos ni números telefónicos y que hasta ahora no hay evidencia de que las imágenes puedan vincularse a perfiles específicos dentro de la aplicación.
Según Greg Anderson, CEO de DefectDojo, muchas exposiciones de datos pueden evitarse:
“En ciertos casos, estas filtraciones se deben a configuraciones erróneas o fallas en las prácticas de seguridad básicas. Son aspectos que están bajo control de las organizaciones y que pueden prevenirse con entrenamiento, análisis de exposición y protecciones más profundas”.
Tea continúa investigando el incidente para determinar su alcance completo y se comprometió a brindar actualizaciones conforme haya nueva información.
Fuente: https://www.infosecurity-magazine.com/news/dating-app-breach-exposes-13000