Un caso è scoppiato dopo che un’app di dating ha subito un secondo data breach pubblicando i dati dei suoi utenti contenenti conversazioni private e informazioni sensibili a dir poco. La conferma arriva da 404media che, tramite un ricercatore di sicurezza indipendente, ha scoperto che hacker potevano accedere ai messaggi degli iscritti.
“Messaggi tra utenti che parlavano di aborti, partner infedeli e numeri di telefono che si scambiavano“, specificano i colleghi di 404media. L’app in questione è Tea Dating Advice che, inizialmente, con il primo data breach, aveva dichiarato: “L’incidente ha coinvolto un sistema di archiviazione dati legacy contenente informazioni risalenti a oltre due anni fa“.
La situazione però è differente rispetto a quanto dichiarato da Tea inizialmente. Infatti, come spiega Malwarebytes LABS: “Sebbene Tea abbia riconosciuto che si è verificata una violazione dei dati su un sistema di archiviazione dati legacy, che ha comportato l’accesso non autorizzato a un set di dati risalente a prima di febbraio 2024, si tratta di una violazione completamente diversa, e persino peggiore per le persone coinvolte. Il ricercatore è riuscito a visualizzare oltre un milione di messaggi privati, risalenti a un periodo che va dall’inizio del 2023 fino alla scorsa settimana“.
Tea App Dating Advice: quali dati sono stati pubblicati
Malwarebytes LABS è andata a fondo della vicenda e ha confermato che sono diverse le informazioni sensibili pubblicate a seguito del data breach dell’app Tea Dating Advice. “Kasra Rahjerdi, la ricercatrice che ha segnalato il problema, ha fornito un database di oltre 1,1 milioni di messaggi per dimostrare le sue scoperte. Grazie al contenuto di questi messaggi, è stato semplicissimo reperire profili social, numeri di telefono e le identità reali della maggior parte degli utenti“.
Hanno trovato messaggi di donne che parlavano di aborti, partner infedeli e altre informazioni sensibili.
Nel frattempo, un portavoce di Tea ha dichiarato: “Abbiamo coinvolto esperti di sicurezza informatica terzi e stiamo lavorando 24 ore su 24 per proteggere i nostri sistemi. Al momento, abbiamo implementato ulteriori misure di sicurezza e risolto il problema relativo ai dati“.
Per proteggerti da eventuali data breach di una delle app che utilizzi ed evitare un furto di identità peggiore segui sempre le istruzioni del fornitore, cambia la tua password e per evitare problemi attiva sempre l’autenticazione a due fattori, se non lo hai già fatto.
