Los antiguos usuarios de la aplicación viral de citas para mujeres Tea son las últimas víctimas de un ciberataque masivo, que ha dejado vulnerables miles de imágenes de usuarios almacenadas en una base de datos heredada.

El hackeo, reportado inicialmente por usuarios de Reddit, fue verificado por 404Media y posteriormente confirmado por la propia Tea. Afectó a 72.000 imágenes publicadas en la aplicación durante los últimos dos años. De los datos pirateados, 13.000 eran selfis o documentos de identidad con foto, como licencias de conducir, enviados por los usuarios para verificar sus cuentas. Otras 59.000 imágenes almacenadas en la base de datos eran de personas publicadas en la aplicación.

Tea, fundada por Sean Cook, fue diseñada como una aplicación exclusiva para mujeres, donde las usuarias podían documentar sus experiencias negativas con hombres y advertir a otras mujeres sobre posibles peligros. Según su sitio web, el 10 % de sus ganancias se dona a la Línea Nacional de Atención sobre Violencia Doméstica.

La vulnerabilidad fue descubierta por usuarios de 4Chan, quienes comenzaron a compartir identificaciones con foto de mujeres en la plataforma. En un hilo que detallaba el hackeo, un usuario escribió: "Sí, si enviaste a Tea App tu rostro y licencia de conducir, ¡te hicieron públicamente doxing! Sin autenticación, sin nada. Es un contenedor público. ¡LICENCIAS DE CONDUCIR Y FOTOS DE CARAS! ¡ENTREN AQUÍ ANTES DE QUE LO CIERREN!". Otros usuarios afirmaron que estaban recopilando información personal de las imágenes, informó 404Media. En un comunicado a la publicación, Tea afirmó que los datos se almacenaban para cumplir con los requisitos de prevención del ciberacoso y que no se había filtrado ninguna información actual de los usuarios.

A principios de esta semana, y gracias a varios tuits virales de sus usuarios, Tea se convirtió en la aplicación número uno en la App Store de Apple. Desde entonces, la app, que ha sido tendencia, se ha convertido en objeto de controversia en línea , especialmente por parte de personas que no están de acuerdo con su enfoque en documentar el comportamiento inapropiado e indeseado de hombres en un foro público, sin verificación. Muchos críticos (incluidos hombres implicados en la aplicación) consideran que sus mecanismos de denuncia, como la publicación de imágenes de hombres "de riesgo" por parte de los usuarios, y su sistema de verificación de usuarios, que utiliza fotos para confirmar el género del usuario, constituyen una violación de la privacidad.

Culturalmente, a otros les preocupa que su naturaleza de foro sea demasiado similar a las páginas de sarcasmo en línea, que a menudo incitan a los usuarios a participar en ciclos obsesivos de chismes y acoso en línea, y que podrían derivar en doxing. Se ha comparado con la popular página de Facebook " ¿Estamos saliendo con el mismo chico? ".

En una publicación de X del 22 de julio, un usuario 
escribió : "¿Cuánto falta para una filtración de datos? Le doy un mes". Otros usuarios en línea, envalentonados, respondieron a la popularidad de la aplicación, solo para mujeres, con aplicaciones "imitadoras" abiertamente misóginas, incluyendo algunas diseñadas para registrar el recuento de cuerpos de las mujeres. "Presentamos BoxScore, una aplicación solo para hombres donde los usuarios comparten anónimamente información y advertencias sobre mujeres para detectar señales de alerta y recibir comentarios", escribió el usuario @tolly_xyz en una 
publicación de X.

Fuente: https://www.aol.com/controversial-womens-safety-app-tea-190101446.html