I guai di Tea si sono appena aggravati, e non di poco: 404 Media, la testata che ha riportato per prima il data breach di qualche giorno fa che ha colpito l’app social per sole donne di “recensione” di fidanzati, ex fidanzati e appuntamenti, ha svelato che oltre a tantissime foto delle utenti, incluse scansioni di documenti identificativi, sono trapelati online anche moltissimi messaggi privati, in cui si trattano temi estremamente scottanti e privati, tra cui aborti e infedeltà assortite. La fonte lo definisce un secondo data breach, ma Tea, benché non neghi che le sono sfuggiti anche i messaggi privati, ci tiene a precisare che in realtà fa tutto parte del primo.
Giusto per ricapitolare: Tea aveva suscitato già diverse controversie prima dei fatti degli ultimi giorni, perché sostanzialmente le utenti potevano lanciare un po’ qualsiasi tipo di accusa, calunnia o diffamazione senza contraddittorio e senza permettere alle persone interessate di difendersi. Questo è già di per sé un bel rischio per la privacy per un sacco di persone, ma poi è saltato fuori che per errore un database contenente circa 72.000 immagini, prevalentemente selfie e scansioni di documenti d’identità, era stato lasciato privo di protezioni e liberamente accessibile sul Web, e i contenuti sono finiti sul re dei social network “sketchy”, 4chan.
Per quanto riguarda il “nuovo” data breach (non possiamo essere del tutto sicuri che le cose siano andate come sostiene Tea: potrebbe trattarsi di un tentativo di minimizzare o comunque arginare il danno), 404 Media dice di aver visionato un database che contiene oltre un milione di messaggi privati, alcuni inviati appena qualche giorno fa. Quest’ultimo dettaglio è in particolare in contraddizione con quanto aveva dichiarato in precedenza Tea, e cioè che il database di immagini era vecchio di almeno due anni e che i sistemi contenenti quelli nuovi non erano stati violati.
Oltre agli argomenti estremamente sensibili discussi di cui vi abbiamo accennato in precedenza, nei messaggi si trovano molti altri dati privati, tra cui numeri di telefono personali. In alcuni casi, è anche estremamente facile collegare nome e cognome reali della persona che ha inviato o ricevuto dei messaggi, anche se la piattaforma dovrebbe essere anonima. Per il momento Tea si è limitata a dichiarare di aver messo offline i messaggi privati in via del tutto preventiva.
Ponte sullo Stretto di Messina, ok dal Cda al progetto definitivo. Cantieri entro l'estate