L'application censée protéger les femmes, "Tea", devient une cible ! Les coulisses du piratage de représailles déclenché par le "réseau social réservé aux femmes".

1. “Protéger les femmes” : une application populaire devient une cible

L'application américaine de sécurité pour rencontres destinée aux femmes, "Tea", a explosé en popularité fin juillet via TikTok, atteignant la première place du classement gratuit de l'Apple App Store. Cependant, dès le 1er août, la “joie” s'est transformée en “terreur”. Il a été révélé que des hackers avaient divulgué plus de 72 000 images, des informations de localisation, et même des messages privés.

2. Contexte : un dispositif de sécurité “réservé aux femmes”

Les caractéristiques phares de Tea incluent : ① un selfie de vérification d'identité + téléchargement d'une pièce d'identité, ② recherche inversée de numéros de téléphone et d'images, ③ vérification des antécédents criminels, parmi d'autres fonctions de détection de “drapeaux rouges”. Seules les femmes pouvaient publier, et les hommes étaient même restreints dans leur accès.

3. La colère de l'exclusion des hommes comme incitation à l'attaque

Sur le forum anonyme 4chan, un fil “Hack & Leak” a été créé en représailles contre le fait que “les femmes exposent les hommes”. Les attaquants ont immédiatement accédé illégalement au stockage vulnérable de Tea. Le paquet de données divulgué a été transformé en torrent et diffusé dès le lendemain matin.The Atlantic

4. 13 000 selfies et pièces d'identité, et des “DM secrets”

Parmi les données divulguées figuraient 13 000 images à haut risque, telles que des selfies de vérification d'identité et des permis de conduire. Un deuxième ensemble de données, révélé plus tard, contenait des messages privés sensibles, y compris des consultations sur l'avortement. Tea a tenté de se défendre en disant qu'il était “difficile de faire un lien direct”, mais cela manquait de crédibilité.The Atlantic

5. La fête macabre du “doxxing” : cartes d'adresse et classement physique

Après la fuite, les utilisateurs de 4chan ont cartographié les adresses des femmes victimes et ont même créé un site de notation physique. Sur les réseaux sociaux, des moqueries telles que “les féministes se tairont maintenant” ont circulé. La peur des utilisatrices de Tea pourrait se transformer en incidents de harcèlement dans le monde réel.The Atlantic

6. Vers le tribunal : action collective des femmes et précédent judiciaire

Griselda Reyes, de Californie, a intenté une action collective pour “détresse mentale sévère”. En revanche, une affaire similaire intentée par des hommes contre un groupe Facebook a été rejetée, et l'attention se porte sur la reconnaissance par la justice de la responsabilité des plateformes.

7. “Rires” sur TikTok et avertissements des experts

Frank New, ancien ingénieur de Google avec 1,5 million de followers, a déclaré sur TikTok que “ce n'était pas un hack mais une entrée dans une maison non verrouillée”, et la vidéo a dépassé les 3 millions de vues. Les commentaires des utilisateurs critiquaient l'absence de cryptage de base.

8. La “vengeance masculine” en vogue sur Reddit

Sur Reddit, dans “r/TrueUnpopularOpinion”, des publications telles que “Bien fait pour le hack” et “Les femmes laides sont plus vicieuses” ont rapidement gagné en popularité. Des milliers de soutiens ont été enregistrés, et les commentaires ont révélé des discours agressifs affirmant que “les hommes étaient aussi des victimes”.Reddit

9. Les médias reflètent la “rage masculine”

The Atlantic a qualifié la série de fuites de “guerre des sexes numérique”, affirmant que “la revanche exploitant les défauts de Tea prouve paradoxalement pourquoi les femmes aspirent à la sécurité”.The Atlantic

10. Le coût de la négligence en matière de sécurité

Les chercheurs en sécurité de l'information ont souligné que “l'ancienne base de données de vérification sur le cloud était accessible à tous”. Les violations potentielles du RGPD et du CCPA pourraient entraîner des amendes totalisant des dizaines de millions de dollars.

11. Repenser l'“infrastructure de confiance” à l'ère des applications de rencontres

L'incident Tea a montré que l'infrastructure facilitant les rencontres ne peut garantir la sécurité que par une conception robuste, et non par la “bonté de l'autre”. Sans résoudre les problèmes complexes de la culture des forums anonymes, des biais algorithmiques et des lacunes réglementaires, la prochaine tragédie ne peut être évitée.

12. Conclusion

Le bouclier pour protéger les femmes se brise au moment où les administrateurs baissent leur garde. Les “nouvelles normes” de la technologie des rencontres incluent “le cryptage par défaut”, “l'évaluation préalable des risques de discrimination”, et “la possibilité de réponse pour les deux parties” — sans une éthique de produit solide, la sécurité ne peut être achetée.

Powered by Froala Editor