Tea Dating Advice, la popolare app (almeno negli USA) nota per essere un social in cui possono accedere solo le donne – non c’entra assolutamente nulla con la bevanda inglese, il nome deriva dallo slang “spill the Tea”, che in italiano equivale a rivelare pettegolezzi: lo scopo infatti sarebbe creare una community nella quale il gentil sesso, recensendo gli uomini incontrati negli appuntamenti al buio, mette in guardia dalla presenza di molestatori o altri tipi poco raccomandabili – è stata bucata da un attacco hacker.
Di chi è la colpa per la falla in Tea Dating Advice
Nel weekend, oltre 70.000 foto e documenti degli utenti sono apparsi online, pratica che adesso rischia di esporre le vittime a furti d’identità e ad altri tipi di truffe e raggiri. L’app, infatti, per assicurarsi che gli iscritti siano realmente donne, chiede in sede di registrazione di caricare anche la scansione di documenti di identità in corso di validità. Un bottino a dir poco prelibato per i malintenzionati che adesso possono facilmente costruire identità fittizie perfettamente credibili.
Secondo i giornalisti di 404 Media, riusciti a risalire alle modalità del furto di dati, la colpa sarebbe tutta di come venivano gestite le informazioni caricate sull’app Tea: archiviate in una cartella su Firebase, piattaforma di sviluppo mobile di Google, senza nessuna forma di protezione, neanche una banale password. Era insomma sufficiente conoscere il link. Si profila insomma una class action che potrebbe mettere a rischio la sopravvivenza economica della stessa applicazione.
L’azienda dal canto suo replica che nessun indirizzo email o numero di telefono è stato esposto e la violazione riguarda solo gli utenti che si sono registrati prima di febbraio 2024. Dal momento però che la stessa Tea parla di oltre 4 milioni di iscritti, questo semplice scaglione temporale non la mette certo al riparo da una grandinata di richieste di risarcimento.
Non è la prima volta che Tea Dating Advice finisce al centro delle polemiche: alcune giornaliste iscritte sotto copertura, per esempio, avevano documentato che quell’app fosse un posto in cui veniva più che altro posta in essere diffamazione nei confronti di determinati soggetti, una sorta di “giustizia sommaria” priva di prove e di qualsivoglia fondamento perpetrata peraltro da donne cui veniva garantito l’anonimato.
