NIEUW: De Tea "Hack" (Eigenlijk geen Hack) De Tea-app (basically, wraak Yelp voor vrouwen) werd op vrijdag "gehackt"... echter, in een verbluffende wending van gebeurtenissen blijkt dat dit helemaal geen hack was — gewoon slordigheid. Vandaag voor Pirate Wires legt @default_friend uit hoe een app die bedoeld was om "vrouwen te beschermen tegen predatoren" de meest ironische beveiligingsramp van 2025 werd. Op 24 juli onttroonde Tea ChatGPT als de #1 gratis app van Apple. Kort daarna, op 25 juli om 6:44 uur, kondigde Tea "ongeautoriseerde toegang" tot hun app aan. Behalve dat er helemaal niets ongeautoriseerd was. 4chan-gebruikers vonden simpelweg een openbare Firebase-URL met 72.000 afbeeldingen, waaronder overheids-ID's en verificatie-selfies, plus GPS-metadata. Alles zonder authenticatie of wachtwoord nodig. Tea liet vrouwen anoniem mannen beoordelen die ze aan het daten waren: foto's, namen, beschuldigingen en details over hun banen en persoonlijkheden. De onboarding vereiste fotoverificatie om misbruik te voorkomen. Eerst vereiste Tea overheids-ID's voordat ze dat vervingen door verrassingsselfies. De ID's eindigden vervolgens in een onbeschermde cloudbucket die letterlijk iedereen kon downloaden. De kicker? Firebase-buckets zijn standaard privé. Dit was niet alleen nalatigheid, het was slordigheid. Snel verzenden en later dingen repareren werkt in sommige gevallen. Helaas werkt het niet als je rijbewijzen en SOA-beschuldigingen verzamelt. Het verhaal van Tea is verder dan parodie. Na de "hack" bouwde een individu zelfs "Teaspill" om de gelekte selfies te beoordelen, en nu zijn vrouwen die manneninformatie zonder toestemming deelden woedend dat hun gegevens op dezelfde manier zijn blootgesteld. Lees het volledige, krankzinnige verhaal van de kleine hack die geen hack was hieronder 👇

Volledig verhaal hier: