Hungarian Foreign Minister Peter Szijjarto said technicians were working to restore a transformation station critical to the Druzhba pipeline’s operations.

Hungarian Foreign Minister Peter Szijjarto said technicians were working to restore a transformation station critical to the Druzhba pipeline’s operations.

The women-only dating-advice app Tea "has been hit with 10 potential class action lawsuits in federal and state court," NBC News reported last week, "after a data breach led to the leak of thousands of selfies, ID photos and private conversations online."


The suits could result in Tea having to pay tens of millions of dollars in damages to the plaintiffs, which could be catastrophic for the company, an expert told NBC News... One of the suits lists the right-wing online discussion board 4chan and the social platform X as defendants, alleging that they allowed bad actors to spread users' personal information.
But meanwhile, a new competing app for men called "TeaOnHer" has already been launched. And it was also found to have enormous security flaws, reports TechCrunch, that "exposed its users' personal information, including photos of their driver's licenses and other government-issued identity documents..."


[W]hen we looked at the TeaOnHer's public internet records, it had no meaningful information other than a single subdomain, appserver.teaonher.com. When we opened this page in our browser, what loaded was the landing page for TeaOnHer's API (for the curious, we uploaded a copy here)... It was on this landing page that we found the exposed email address and plaintext password (which wasn't that far off from "password") for [TeaOnHer developer Xavier] Lampkin's account to access the TeaOnHer "admin panel"... This API landing page included an endpoint called /docs, which contained the API's auto-generated documentation (powered by a product called Swagger UI) that contained the full list of commands that can be performed on the API [including administrator commands to return user data]...

While it's not uncommon for developers to publish their API documentation, the problem here was that some API requests could be made without any authentication — no passwords or credentials were needed...

The records returned from TeaOnHer's server contained users' unique identifiers within the app (essentially a string of random letters and numbers), their public profile screen name, and self-reported age and location, along with their private email address. The records also included web address links containing photos of the users' driver's licenses and corresponding selfies. Worse, these photos of driver's licenses, government-issued IDs, and selfies were stored in an Amazon-hosted S3 cloud server set as publicly accessible to anyone with their web addresses. This public setting lets anyone with a link to someone's identity documents open the files from anywhere with no restrictions...

The bugs were so easy to find that it would be sheer luck if nobody malicious found them before we did. We asked, but Lampkin would not say if he has the technical ability, such as logs, to determine if anyone had used (or misused) the API at any time to gain access to users' verification documents, such as by scraping web addresses from the API. In the days since our report to Lampkin, the API landing page has been taken down, along with its documentation page, and it now displays only the state of the server that the TeaOnHer API is running on as "healthy."

The flaws were discovered while TeaOnHer was the #2 free app in the Apple App Store, the article points out. And while these flaws "appear to be resolved," the article notes a larger issue. "Shoddy coding and security flaws highlight the ongoing privacy risks inherent in requiring users to submit sensitive information to use apps and websites,"

And TeaOnHer also had another authentication issue. A female reporter at Cosmopolitan also noted Friday that TeaOnHer "lets you browse through profiles before your verifications are complete. So literally anyone (like myself) can read reviews..."

Read more of this story at Slashdot.

ALMERE (ANP) - Acteur Hein Boele is op 85-jarige leeftijd overleden. Dat bevestigt zijn familie aan het ANP na berichtgeving van HP/De Tijd. Boele was vooral bekend als stemacteur. Zo was hij decennialang de stem van de populaire roodharige pop Elmo uit Sesamstraat en verzorgde hij stemmen in talloze Disneyfilms. Boele overleed op 28 juli in zijn woonplaats Almere, na een kort ziekbed.

Boele werd geboren in Zwolle in 1939 en studeerde begin jaren zestig af aan de Toneelschool in Maastricht. Hij speelde daarna bij talloze theatergezelschappen, zoals De Nederlandse Comedie, Ensemble en Studio. Boele was op televisie te zien in succesvolle series als De Fabriek, Oppassen!!!, Toen was geluk heel gewoon en Goede Tijden Slechte Tijden. Ook speelde hij in Duitsland, onder meer in de serie Tatort. Zijn laatste grote televisierol speelde hij in De Luizenmoeder in 2019.

LEIDEN (ANP) - De politie heeft maandagochtend een man aangehouden voor brandstichting in het stadskantoor van de gemeente Leiden. Volgens een woordvoerder van de brandweer werd er een "brandbare vloeistof" over beeldschermen en toetsenborden gegooid en aangestoken. Er raakte niemand gewond.

De hulpdiensten kregen rond 08.15 uur een melding van de brand in het gebouw naast station Leiden Centraal. De brand werd vrij snel geblust, maar het gebouw werd vanwege de rookontwikkeling wel ontruimd, bevestigt de brandweer na berichtgeving door lokale media.

Volgens een politiewoordvoerder gaat het om een persoon met "mogelijk onbegrepen gedrag".

AMSTERDAM (ANP) - Regionale postbedrijven vrezen voor het voortbestaan van duizenden banen door een nieuwe Postwet waaraan wordt gewerkt. "De voorstellen van de minister leiden ertoe dat 4500 mensen met een afstand tot de arbeidsmarkt die bij ons werken op straat komen te staan", heeft Lotte de Boer van de ledenraad van samenwerkingsverband Business Post gezegd in gesprek met radiozender BNR.

Het gaat om de toegang tot het landelijke postnetwerk. Die zou onzeker worden. PostNL zou niet langer verplicht zijn om lagere inkooptarieven te rekenen voor de kleinere postbedrijven. Voor de 27 samenwerkende regionale postbedrijven, verenigd in Business Post, is dat laatste echter van levensbelang.

"Dat betekent de doodsteek voor onze bedrijven", stelt De Boer, tevens commercieel directeur bij SBPost, over het voorstel dat nu voorligt. De bedrijven hebben naar eigen zeggen samen ruim 9000 klanten. Ze bezorgen de post van meer dan 50 procent van de gemeenten en van 60 procent van de ziekenhuizen.

KYIV (ANP/RTR/AFP) - Het dodental na nieuwe Russische aanvallen op Oekraïne is opgelopen tot zeven, melden de Oekraïense autoriteiten. Rusland zou 140 drones tegen het buurland hebben ingezet, het grootste aantal in twee weken.

Van deze drones zijn er volgens de Oekraïense luchtmacht 88 neergehaald. Die meldt dat Rusland ook vier raketten heeft afgevuurd. 25 locaties in zes regio's zouden zijn getroffen. De doden vielen in Charkiv, de tweede stad van Oekraïne. Volgens de regionale gouverneur zijn er twintig gewonden. Ook uit de regio's Zaporizja en Soemy komen meldingen over gewonden.

De aanvallen vonden plaats kort voor een Amerikaans-Europees topoverleg over de oorlog in Oekraïne. Rusland boekt in het vierde jaar van de oorlog langzaam terreinwinst en heeft voorgesteld dat Oekraïne zich terugtrekt uit de grotendeels bezette Donbas in ruil voor de bevriezing van het front in de regio's Cherson en Zaporizja. Daar staan de belangrijkste steden nog steeds onder Oekraïense controle.

When you're asking AI chatbots for answers, they're data-mining you

Opinion  Recently, OpenAI ChatGPT users were shocked – shocked, I tell you! – to discover that their searches were appearing in Google search. You morons! What do you think AI chatbots are doing? Doing all your homework for free or a mere $20 a month? I think not!…

In het tweede seizoen van superheldenserie ‘Peacemaker’ laat James Gunn, die deze zomer ook groot succes heeft met ‘Superman’, zien wat hij het beste kan: de menselijke kant van superhelden laten zien.

Opgelet als u vanavond met de jeep weer helemaal Katja Schuurman gaat door de wijk! De sgolen zijn weer begonnen. Met extra veel kindertjes omdat u tijdens corona door dat mondkapje niet meer aan orale seks kon doen. En omdat het verkiezingstijd is willen D66 en SP die extra veel kindertjes in klassen van maximaal 21 kindertjes gooien. Volgens D66 en SP is de reactie 'jamaar er zijn niet genoeg leraren' onzin want: "Er zijn namelijk meer dan genoeg leerkrachten, stelt D66-Kamerlid Ilana Rooderkerk." O ja: de mensen met 'lesbevoegdheid'. Het aandragen van de wegtrekkers is natuurlijk politieke framing alsook veel te opportunistisch: die mensen zijn weg door stress, druk en salaris, hebben élders een loopbaan opgebouwd, kunnen niet zomaar even uit de reservetank gehaald worden en zullen dat ook niet doen omdat Ilana Rooderkerk roept dat het wel effetjes kan. Want dan moeten we ze nog spreiden, omscholen, opfrissen, inwerken, belonen en al die andere structurele problematiek in het onderwijs een wortelkanaalbehandeling geven en dán... Maar ja, dan zijn de verkiezingen allang geweest.