Tea, een datingdiscussie-app die onlangs een spraakmakende inbreuk op de cybersecurity leed, kondigde maandag aan dat er ook enkele directe berichten in het incident waren toegankelijk.
De app – ontworpen om vrouwen veilig te laten bespreken van mannen die ze dateren – schudde vorige week naar de top van de Amerikaanse Apple App Store, maar bevestigde vervolgens vrijdag dat duizenden selfies en foto -ID’s van geregistreerde gebruikers werden blootgesteld in een digitale beveiligingsbreuk.
Aanbevolen video’s
404 Media was de eerste die rapporteerden over dit tweede beveiligingsprobleem, onder verwijzing naar een onafhankelijke beveiligingsonderzoeker die ontdekte dat het mogelijk was voor hackers om toegang te krijgen tot berichten tussen gebruikers die abortussen, cheatpartners en telefoonnummers bespraken.
In een verklaring op zijn sociale media -accounts zei TEA dat het “onlangs heeft geleerd dat sommige directe berichten (DM’s) toegankelijk waren als onderdeel van het eerste incident.”
“Uit een overvloed aan voorzichtigheid hebben we het getroffen systeem offline gehaald,” zei de app. “Op dit moment hebben we geen bewijs gevonden van toegang tot andere delen van onze omgeving.”
Het is momenteel onbekend hoeveel berichten werden blootgesteld door de kwetsbaarheid.
Thee heeft gezegd dat ongeveer 72.000 afbeeldingen online zijn gelekt bij het eerste incident, waaronder 13.000 afbeeldingen van selfies of selfies met een foto -identificatie die gebruikers hebben ingediend tijdens accountverificatie. Nog eens 59.000 afbeeldingen publiekelijk zichtbaar in de app vanuit berichten, opmerkingen en directe berichten werden ook toegankelijk zonder autorisatie, zei een woordvoerder vorige week.
Er waren geen e -mailadressen of telefoonnummers toegankelijk, zei het bedrijf, en de inbreuk heeft alleen invloed op gebruikers die zich vóór februari 2024 hebben aangemeld.