Tea, una aplicación de discusión sobre citas que recientemente sufrió una brecha de ciberseguridad de alto perfil, anunció el lunes por la noche que también se accedió a algunos mensajes directos en el incidente.

La aplicación, diseñada para que las mujeres discutan de forma segura sobre los hombres con los que salen, se disparó a la cima de la App Store de Apple de Estados Unidos la semana pasada, pero luego confirmó el viernes que miles de selfies e identificaciones con foto de usuarios registrados quedaron expuestas en una brecha de seguridad digital.

404 Media fue el primero en informar sobre este segundo problema de seguridad, citando a un investigador de seguridad independiente que descubrió que era posible para los hackers acceder a mensajes entre usuarios que discutían sobre abortos, parejas infieles y números de teléfono.

En un comunicado publicado en sus cuentas de redes sociales, Tea dijo que “recientemente se enteró de que algunos mensajes directos (MD) fueron accedidos como parte del incidente inicial”.

“Por precaución, hemos desconectado el sistema afectado”, dijo la aplicación. “En este momento, no hemos encontrado evidencia de acceso a otras partes de nuestro entorno”.

Actualmente se desconoce cuántos mensajes quedaron expuestos por la vulnerabilidad.

Tea ha dicho que alrededor de 72,000 imágenes se filtraron en línea en el incidente inicial, incluyendo 13,000 imágenes de selfies o selfies con una identificación con foto que los usuarios enviaron durante la verificación de la cuenta. Otras 59,000 imágenes públicamente visibles en la aplicación de publicaciones, comentarios y mensajes directos también fueron accedidas sin autorización, dijo un portavoz la semana pasada.

La compañía dijo que no se accedió a direcciones de correo electrónico ni números de teléfono, y que la brecha solo afecta a los usuarios que se registraron antes de febrero de 2024.