Ücretsiz iOS App Retailer listelerinin zirvesine yükselen bir kadın güvenlik buluşma uygulaması olan Tea, geçen hafta büyük bir güvenlik ihlali yaşadı. Şirket Cuma günü, binlerce kullanıcı görüntüsünü ortaya çıkaran “sistemlerimizden birine yetkili erişim tespit ettiğini” doğruladı. Ve şimdi, potansiyel var Daha Fazla Ayrıntılar Uygulamayı kullanan kişilere erişilebilir.
Tea’nin geçen haftanın sonundan itibaren ön bulgularına göre, ihlal yaklaşık 72.000 görüntüye erişim sağladı, iki gruba ayrıldı: 13.000 özçekim görüntüsü ve insanların hesap doğrulaması sırasında sunduğu fotoğraf kimliği ve uygulamada yayınlardan, yorumlardan ve doğrudan mesajlardan herkese açık olarak görülebilen 59.000 görüntü.
Şirket, bu görüntülerin iki yıldan fazla bir süre önce bilgi içeren bir “eski veri sisteminde” olduğunu söyledi. “Şu anda, mevcut veya ek kullanıcı verilerinin etkilendiğini gösteren hiçbir kanıt yok.”
Erken Cuma günü yayınlar Reddit Ve 404 Medya Tea uygulaması kullanıcılarının yüzlerinin ve kimliklerinin anonim çevrimiçi mesaj pano 4chan’da yayınlandığını bildirdi.
TEA, kullanıcıların kimliklerini selfie veya kimliklerle doğrulamalarını gerektirir, bu nedenle sürücü lisansları ve insanların yüzlerinin resimleri sızdırılan verilerdedir.
Tea, ihlalin kapsamını ve etkisini değerlendirmek için tam bir soruşturma başlattığını söyledi.
DMS potansiyel olarak maruz kaldı
Bir güvenlik araştırmacısı da bunun Bilgisayar korsanlarının DMS’ye erişmesi mümkün Çay kullanıcıları arasında, Pazartesi günü 404 Media’nın bir raporuna göre. Bu, TEA uygulamasını kullanan kişiler tarafından geçen haftaya gönderilen mesajları etkilediği bildiriliyor. TEA, bu son raporla ilgili yorum talebine hemen cevap vermedi.
Çay’ın önermesi, kadınlara randevu havuzundaki erkeklerle karşılaşırken, diğer kadınları güvende tutmak için sahip oldukları olumsuz etkileşimleri bildirmek için bir alan sağlamaktır. Uygulama, geçen hafta Apple’ın US App Retailer’daki 1 numaralı noktaya ulaştı, uluslararası dikkat çekti ve uygulamanın erkeklerin gizliliğini ihlal edip etmediği hakkında bir tartışma yaptı. Bir ihlal raporlarının doğru olduğu ortaya çıkarsa, çevrimiçi kimlik ve yaş doğrulamasının İnternet kullanıcıları için doğal bir güvenlik riski oluşturup oluşturmadığı konusunda daha geniş bir tartışmaya girecektir.
Net sitesindeki Gizlilik bölümünde Tea şöyle diyor: “Çay tarihleme tavsiyesi, kayıp, kötüye kullanımı, yetkisiz erişimi, ifşa, değişiklik ve yıkımı önlemek için kişisel bilgilerinizi korumak için makul güvenlik önlemleri alır. Ancak, çabalarımıza rağmen hiçbir güvenlik önleminin aşılmaz olmadığını unutmayın.”
