Tea Dating Advice-app lekt 13.000 selfies en kopieën identiteitsbewijzen
De Tea Dating Advice-app, waarmee vrouwen die online daten informatie over mannen kunnen opzoeken en met andere gebruikers kunnen delen, heeft 13.000 selfies en kopieën van identiteitsbewijzen van gebruikers gelekt. De app claimt meer dan 4,6 miljoen gebruikers te hebben en laat vrouwen background checks naar potentiële dates doen, reverse image searches uitvoeren, mannen beoordelen en zoeken en nog meer. De app is gericht op vrouwen in de Verenigde Staten die daten.
Tijdens het registratieproces moeten gebruikers van de app voor verificatiedoeleinden een selfie uploaden. "Deze foto wordt veilig verwerkt en alleen tijdelijk opgeslagen en wordt meteen na afronding van het verificatieproces verwijderd", aldus het privacybeleid. Vorige week liet de app weten dat een aanvaller toegang heeft gekregen tot een legacy dataopslagsysteem met daarop gegevens van voor februari 2024. De gestolen dataset bevat onder andere 72.000 afbeeldingen, waaronder 13.000 selfies en kopieën van identiteitsbewijzen en 59.000 afbeeldingen afkomstig uit postings, reacties en privéberichten.
In een FAQ over het datalek laat de app weten dat de gelekte selfies wegens "law enforcement requirements" met betrekking tot onderzoeken naar cyberpesten waren opgeslagen. "We hebben geen bewijs dat suggereert dat de foto's zijn te linken aan specifieke gebruikers binnen de app", zo laten de ontwikkelaars aanvullend weten. Verdere informatie wordt niet gegeven. Hoe de aanvaller toegang tot het systeem kon krijgen is niet bekendgemaakt.
Daarnaast zijn locatie gegevens van gebruikers te scrapen, waardoor er nu een Google map is van alle getroffen gebruikers (die nu roasties genoemd worden). Daarbij blijkt dat een aantal gebruikers ingelogd heeft vanaf bijv. militaire locaties.
Als je in het geheim negatieve dingen zit te zeggen over andere mensen dan heb ik geen medelijden met je.
Het is een "vuile" app.
Als je in het geheim negatieve dingen zit te zeggen over andere mensen dan heb ik geen medelijden met je.
Ligt er aan wie je te spreken krijgt. Voor veel ouders en bekenden van daders van ernstige geweldsmisdrijven komt de daad van de dader als een verrassing. Er waren wel wat red flags, maar dit hadden ze nooit verwacht.
Komt bij dat je informatie bij politie over netwerken met veel psychopaten erin ook niet altijd veilig is, zo ontstaan deze communities.
Een uitstekende mogelijkheid om een revenge actie op te zetten, zo'n Tea Dating community, en dan komt de revenge op revenge vanzelf. Hoe ontwricht je een samenleving of verwoest je mensenlevens? Zo.
Het internet met zijn deepweb-inspectors die dit soort hoofdjes voeden, reageert doorgaans supersnel. Er zou maar weer een vrouw mishandeld en vermoord worden, of een dergelijke moord uitgelokt worden wegens het vertellen van waarheid over deze of gene.
Vroeger schreven mensen dan nog wel eens: "politie, aivd, lezen jullie hier even mee, of zal ik de link sturen?"
Stelsel B&W heeft het er maar druk mee.
Daarnaast zijn locatie gegevens van gebruikers te scrapen, waardoor er nu een Google map is van alle getroffen gebruikers (die nu roasties genoemd worden). Daarbij blijkt dat een aantal gebruikers ingelogd heeft vanaf bijv. militaire locaties.
Maar even, je voldoet natuurlijk ook niet in aan de AVG. Waarvoor is die selfie en identiteitskaart nodig? Verificatie van de persoon niet meer en niet minder. Daarna kan alles zo de prullenbak en hoeft zeker het ID bewijs niet bewaard te blijven.
Het doel is immers bereikt.
Dit is iets wat nog veel vaker gaat gebeuren nu ze de gehele digitale wereld dolgraag op allerlei manieren totaal onder controle willen hebben.
Oprichter Sean Cook zegt de app te hebben ontwikkeld vanwege de "angstaanjagende ervaringen" die hij had gezien in het liefdesleven van zijn moeder. Ondanks de groeiende populariteit, krijgt de app ook veel kritiek. Het platform zou inbreuk maken op de privacy van mannen. Sommige mannen zeggen bang te zijn voor doxing of desinformatie. Een columniste van de Britse krant The Times [1] schreef dat de app misschien goed bedoeld is, maar in werkelijkheid "een burgerwacht is, gebaseerd op de eenzijdige verhalen van anonieme vrouwen zonder enig bewijs."
https://nos.nl/artikel/2576696
I downloaded Tea, the man-shaming app. Here’s what I learnt
One million women in the US are slamming past dates for ‘ghosting’ or ‘lying’. This cannot end well.
[1] https://www.thetimes.com/life-style/sex-relationships/article/tea-app-dating-men-women-hsdwms7f9
Je gaat toch ook bij de ouders langs?
Er is een verschil in perceptie bij digital dating tussen mannen en vrouwen als het gaat om hetero relaties.
Digital dating schijnt dat verschil maar niet te kunnen ondervangen, en dan komen ze met zo iets, waar vrouwen eerst een selfie moeten uploaden, om info te kunnen vergaren, nog voor ze een digital date offline gaan ontmoeten.
De behoefte zal wel ergens vandaan komen.
https://www.404media.co/women-dating-safety-app-tea-breached-users-ids-posted-to-4chan/
https://www.404media.co/women-dating-safety-app-tea-breached-users-ids-posted-to-4chan/
Dit verbaast mij niet. Gelukkig worden die sites gescraweld om niet nog meer Nederlandse slachtoffers te maken, al was Moskovisz laatste weer erg naar toneel aan het spelen voor het kantoor van zijn zoontje.
Dit keer over de rug van de nabestaanden van Joeweela. De sentimentenschepper. En was bekende DJI klant (Roodbol-archief wat overgedragen is aan...)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?