NEW: お茶の「ハック」(実際にはハックではありません) Tea アプリ (基本的には女性向けの復讐 Yelp) は金曜日に「ハッキング」されました...しかし、驚くべき展開で、これはまったくハッキングではなく、単なるずさんさであることが判明しました。 本日、Pirate Wires は、「女性を捕食者から守る」ことを目的としたアプリが、2025 年で最も皮肉なセキュリティ災害になった経緯を@default_friend分析しています。 7月24日、TeaはChatGPTをAppleの#1無料アプリから引き継いだ。その直後の7月25日午前6時44分、ティーはアプリへの「不正アクセス」を発表した。 許可されていないものは何もなかったことを除いて。4chan ユーザーは、政府発行の身分証明書や確認セルフィー、GPS メタデータを含む 72,000 枚の画像を含む公開 Firebase URL を「見つけた」だけです。すべて認証やパスワードは必要ありません。 Tea を使用すると、女性は付き合っていた男性の写真、名前、申し立て、仕事や性格に関する詳細などを匿名で確認できるようになりました。オンボーディングでは、悪用を防ぐために写真の確認が必要でした。まず、Tea はサプライズ自撮りのために政府発行の ID を廃止する前に、政府発行の ID を要求しました。その後、ID は文字通り誰でもダウンロードできる保護されていないクラウド バケットに保管されました。 キッカーは?Firebase バケットはデフォルトで非公開です。これは単なる過失ではなく、ずさんさでした。 迅速に発送し、後で修正すると、場合によっては機能します。残念ながら、運転免許証や性感染症の告発を受け取るときは機能しません。 ティーの話はパロディを超えています。「ハッキング」の後、ある個人は流出した自撮り写真を評価するために「Teaspill」を構築しましたが、同意なしに男性の情報を共有した女性たちは、自分のデータが同じように漏洩したことに激怒しています。 以下👇にスレッド化されていない小さなハックの非常識なストーリーの全文を読んでください

全文はこちら: