NOVO: O "Hack" do Tea (Na verdade, não é um hack) O aplicativo Tea (basicamente, um Yelp de vingança para mulheres) foi "hackeado" na sexta-feira... no entanto, em uma reviravolta surpreendente, descobriu-se que isso não foi um hack de forma alguma — apenas descuido. Hoje, para o Pirate Wires, @default_friend analisa como um aplicativo destinado a "proteger mulheres de predadores" se tornou o maior desastre de segurança irônico de 2025. No dia 24 de julho, o Tea destronou o ChatGPT como o aplicativo gratuito número 1 da Apple. Pouco depois, no dia 25 de julho às 6:44 da manhã, o Tea anunciou "acesso não autorizado" ao seu aplicativo. Exceto que não houve nada não autorizado. Usuários do 4chan simplesmente *encontraram* uma URL pública do Firebase contendo 72.000 imagens, incluindo documentos de identidade do governo e selfies de verificação, além de metadados de GPS. Tudo isso sem necessidade de autenticação ou senha. O Tea permitia que mulheres avaliassem anonimamente os homens com quem estavam saindo: fotos, nomes, alegações e detalhes sobre seus empregos e personalidades. O processo de adesão exigia verificação de foto para evitar abusos. Primeiro, o Tea exigia documentos de identidade do governo antes de substituir isso por selfies surpresa. Os documentos de identidade acabaram em um bucket de nuvem desprotegido que literalmente qualquer um poderia baixar. A cereja do bolo? Buckets do Firebase são privados por padrão. Isso não foi apenas negligência, foi descuido. Enviar rapidamente e consertar as coisas depois funciona em alguns casos. Infelizmente, não funciona quando você está coletando carteiras de motorista e acusações de DST. A história do Tea vai além da paródia. Após o "hack", um indivíduo até criou o "Teaspill" para avaliar as selfies vazadas, e agora mulheres que compartilharam informações sobre homens sem consentimento estão furiosas por seus dados terem sido expostos da mesma forma. Leia a história completa e insana do pequeno hack que não foi, abaixo 👇

História completa aqui: