L’application de sécurité des rencontres dédiée aux femmes, le thé, est sous le feu des critiques après avoir subi deux violations de données consécutives. Ces incidents ont dévoilé des informations personnelles sensibles, y compris des selfies et des conversations privées.
Le thé, une application populaire de sécurité pour les femmes, a récemment connu deux violations de données majeures. La première violation a révélé une base de données contenant des selfies d’utilisateurs et des images d’identité, qui ont été publiées sur divers forums en ligne. La deuxième violation a été découverte par le chercheur en sécurité Kasra Rahjerdi et vérifiée par 404 Media ; elle impliquait une autre base de données qui contenait plus d’un million de messages directs entre utilisateurs.
Les messages divulgués comprenaient des discussions sur des sujets très sensibles tels que les avortements, l’infidélité ainsi que d’autres conversations intimes. De nombreux utilisateurs avaient également partagé leurs numéros de téléphone et identifiants sur les réseaux sociaux. Malgré les paramètres d’anonymat qu’offre l’application, les identités réelles ont pu être facilement retrouvées grâce au contenu explicite de ces échanges.
En réponse à la première violation, l’entreprise avait indiqué qu’aucune donnée utilisateur actuelle n’avait été compromise et que seules des informations obsolètes étaient concernées. Cependant, la seconde brèche aurait déjà exposé quelques messages récents avant leur divulgation.
Les utilisateurs prennent le thé à la tâche : les poursuites commencent
L’utilisation malveillante des données exposées a conduit à la création d’un site dégradant où les selfies volés étaient notés et comparés. De plus, cette situation contraste profondément avec l’objectif initial du thé, qui exigeait une vérification stricte pour garantir que seules les femmes pouvaient utiliser la plateforme.
Face à ces événements, Griselda Reyes, une utilisatrice californienne du thé, a déposé un recours collectif accusant l’application d’avoir gravement failli à protéger ses informations personnelles identifiable. Le procès allègue que ces violations auraient pu être évitées et reproche à l’entreprise son manque d’information proactive auprès des victimes touchées.
Ce litige illustre le sentiment général parmi beaucoup de femmes ayant choisi le thé comme alternative plus sécurisée dans le domaine du dating en ligne. Les avocats représentant Reyes estiment que davantage d’actions judiciaires pourraient suivre compte tenu de la gravité du problème.
Aujourd’hui encore disponible sur l’App Store iOS, le thé continue d’attirer un large public avec son classement numéro un dans la catégorie « mode de vie » et quatrième position parmi les meilleures applications gratuites au moment présent.
