НОВИНКА: Чайний "хак" (насправді не хак) Додаток Tea (в основному, помста Yelp для жінок) був «зламаний» у п'ятницю... Однак при приголомшливому повороті подій виявляється, що це був зовсім не злом — просто неохайність. Сьогодні для Pirate Wires @default_friend розповідає, як додаток, призначений для «захисту жінок від хижаків», став найіронічнішою катастрофою безпеки 2025 року. 24 липня Tea скинув ChatGPT з трону як безкоштовний додаток #1 від Apple. Незабаром після цього, 25 липня о 6:44 ранку, Tea оголосив про «несанкціонований доступ» до свого додатку. Хіба що ніякого несанкціонованого нічого не було. Користувачі 4chan просто *знайшли* загальнодоступну URL-адресу Firebase, що містить 72 000 зображень, включаючи урядові ідентифікатори та селфі для підтвердження, а також метадані GPS. І все це без автентифікації чи введення пароля. Чай дозволяв жінкам анонімно переглядати чоловіків, з якими вони зустрічалися: фотографії, імена, звинувачення, а також подробиці про їхню роботу та особистість. Під час реєстрації потрібна фотоверифікація, щоб запобігти зловживанням. По-перше, Теа вимагав державні посвідчення особи, перш ніж скасувати їх для несподіваних селфі. Потім ідентифікатори опинялися в незахищеному хмарному кошику, який міг завантажити буквально будь-хто. Що жартують? Сегменти Firebase за умовчанням приватні. Це була не просто недбалість, це була неохайність. Швидка доставка та ремонт речей пізніше спрацьовують у деяких випадках. На жаль, це не працює, коли ви збираєте водійські права та звинувачення у ЗПСШ. Історія Теа за межею пародії. Після «злому» одна особа навіть створила «Teaspill», щоб оцінити витік селфі, і тепер жінки, які поділилися інформацією чоловіків без згоди, розлючені тим, що їхні дані були розкриті таким же чином. Прочитайте повну, божевільну історію маленького хака, який не був описаний нижче 👇

Повна історія тут: