新消息：Tea "黑客攻击"（实际上并不是黑客攻击） Tea 应用（基本上是女性的复仇 Yelp）在周五被“黑客攻击”... 然而，令人震惊的是，这根本不是黑客攻击——只是粗心大意。 今天，@default_friend 为 Pirate Wires 解析了一个旨在“保护女性免受掠夺者侵害”的应用如何成为 2025 年最具讽刺意味的安全灾难。 7 月 24 日，Tea 取代 ChatGPT 成为苹果的第一款免费应用。随后，在 7 月 25 日上午 6:44，Tea 宣布其应用遭遇“未经授权的访问”。 但实际上并没有任何未经授权的行为。4chan 用户只是 *找到了* 一个包含 72,000 张图片的公共 Firebase URL，包括政府身份证和验证自拍照，以及 GPS 元数据。所有这些都不需要身份验证或密码。 Tea 允许女性匿名评价她们约会的男性：照片、姓名、指控以及关于他们工作和个性的细节。入驻时需要照片验证以防止滥用。最初，Tea 要求提供政府身份证，后来又改为意外自拍。然后，这些身份证最终出现在一个任何人都可以下载的无保护云存储桶中。 更糟糕的是？Firebase 存储桶默认是私有的。这不仅仅是疏忽，而是粗心大意。 快速发布和后期修复在某些情况下是有效的。不幸的是，当你收集驾驶执照和性病指控时，这种方法并不奏效。 Tea 的故事超越了讽刺。在“黑客攻击”之后，有个人甚至建立了“Teaspill”来评价泄露的自拍，现在那些在未获同意的情况下分享男性信息的女性愤怒地发现她们的数据以同样的方式被曝光。 请阅读下面的完整、疯狂的故事，关于这个并不存在的黑客攻击 👇

完整故事在这里：