Binlerce kullanıcı görüntüsü ve konumun arşivlenmiş uygulama verilerinin görünen bir hackinde sızdırıldıktan sadece günler sonra, sadece kadınlara yönelik güvenlik uygulaması çayı, ilk bildirilenden daha büyük bir ölçekte veri maruziyetini havalandırıyor.
Daha sonra 4chan gibi platformlarda kullanıcılar tarafından istismar edilen binlerce kullanıcı doğrulama görüntüsü ve kişisel kimlikleri ortaya çıkarmanın yanı sıra, uygulamanın yakın zamanda keşfedilen güvenlik kusurları, bilgisayar korsanlarının kullanıcılar arasındaki özel mesajlara erişmesini mümkün kılar. Bağımsız bir güvenlik araştırmacısı, doğrulanmış 404Media tarafından, paylaşılan telefon numaraları, samimi ilişkilerle ilgili konuşmalar ve kürtaj tartışmaları gibi hassas bilgileri içeren geçen hafta kadar yakın gönderilen ikinci bir veritabanından sohbet çekebildi.
Grindr, BIOS’da ‘Siyonist Yok’ Yasağı, ancak yine de ırkçı ve fatphobic diline izin veriyor
Araştırmacı Kasra Rahjerdi, kullanıcıların cihazlarına kitle push bildirimleri gönderme yeteneği gibi arka uç uygulama özelliklerine de erişim elde etti. 404Media’ya, ikinci güvenlik açığının geçen haftaya kadar var olduğunu söylediler, ilk hack bildirildiğinde.
Püre Işık Hızı
Cuma günü verilen bir açıklamada, Tea ilk veritabanı ihlalini ele aldığını ve mevcut kullanıcı verilerinin ortaya çıkmadığını söyledi. 404Media’ya yapılan bir takip açıklamasında, TEA şöyle yazdı: “Olayları dahil etmek için hızlı bir şekilde çalışmaya devam ediyoruz ve dış siber güvenlik firmalarından yardımla tam bir soruşturma başlattık. Ayrıca kolluk kuvvetlerine ulaştık ve soruşturmalarımızın erken aşamalarında olduğu için, şu anda paylaşabileceğimiz daha fazla bilgimiz yok.”
Tea uygulaması yakın zamanda popülerlik kazandı ve iddia edilen bir “insan shaming” uygulaması olarak varlığı üzerine viral tartışmaların ardından. İhlalden önce, bazı kullanıcılar uygulamanın kişisel bilgileri (hem kullanıcıların kendileri hem de tartıştıkları erkeklerinki dahil) saklamasıyla ilgilenirken, diğerleri ise hikâyeleri paylaşmak ve birbirlerinin güvenliğini korumak için çevrimiçi olarak sadece kadın alanlarına olan alanlara olan ihtiyacı destekledi.
Bu tweet şu anda kullanılamıyor. Yükleniyor olabilir veya kaldırılmış olabilir.
Bu tweet şu anda kullanılamıyor. Yükleniyor olabilir veya kaldırılmış olabilir.
Ancak, uygulamanın etkinliği hakkında tartışma, çevrimiçi kullanıcılar kadın kullanıcı tabanını hedeflemek için uygulamanın savunmasız güvenlik sisteminden faydalandı: ilk ihlal hakkında rapor verdikten kısa bir süre sonra, hackerlar, eski veritabanında depolanan coğrafi konum bilgilerini, erkeklerle enkazlar hakkında daha rahat bir şekilde paylaşmak için bir hesapta bulunduktan sonra anonim bir şekilde vaat edilen coğrafi konum bilgilerini ele geçirdi – ülke çapında harita Çay kullanıcılarının yerleriyle. Diğerleri, halka açık forumlarda görünüşlerini alay etmek için veritabanından kişisel görüntüler çekerken, erkeklerin kadın bedenlerinin samimi ayrıntılarını tartışmak için tasarlanmış birkaç taklitçi uygulaması oluşturdu.
