Ücretsiz iOS App Retailer listelerinin zirvesine yükselen bir kadın güvenlik flört uygulaması olan Tea, geçen hafta büyük bir güvenlik ihlali yaşadı. Şirket Cuma günü, binlerce kullanıcı görüntüsünü ortaya çıkaran “sistemlerimizden birine yetkili erişimi belirlediğini” doğruladı. Ve şimdi DMS’ye ihlal sırasında da erişildiğini biliyoruz.
Tea’nin geçen haftanın sonundaki ön bulguları, veri ihlalini yaklaşık 72.000 görüntü açığa çıkardı: insanların hesap doğrulaması sırasında gönderdiği 13.000 görüntü ve fotoğraf tanımlaması ve uygulamada yayın, yorum ve doğrudan mesajlardan herkese açık olarak görüntülenebilecek 59.000 görüntü.
Şirket, bu görüntülerin iki yıldan fazla bir süre önce bilgi içeren bir “eski veri sistemi” nde saklandığını söyledi. “Şu anda, mevcut veya ek kullanıcı verilerinin etkilendiğini gösteren hiçbir kanıt yok.”
Erken Cuma günü yayınlar Reddit Ve 404 Medya Tea uygulaması kullanıcılarının yüzlerinin ve kimliklerinin anonim çevrimiçi mesaj pano 4chan’da yayınlandığını bildirdi. TEA, kullanıcıların kimliklerini selfie veya kimliklerle doğrulamalarını gerektirir, bu nedenle sürücü lisansları ve insanların yüzlerinin resimleri sızdırılan verilerdedir.
Ve Pazartesi günü, bir çay sözcüsü CNET’e ek olarak “son zamanlarda bazı doğrudan mesajlara (DMS) ilk olayın bir parçası olarak erişildiğini öğrendiğini” doğruladı. Çay, bu sistemi çevrimdışı olarak da aldı. Bu onay, Pazartesi günü 404 Medya’nın bağımsız bir güvenlik araştırmacısının bunun olacağını keşfettiği bir raporu izledi. Bilgisayar korsanlarının DMS’ye erişmesi mümkün Çay kullanıcıları arasında, geçen hafta Çay uygulamasında gönderilen mesajları etkiliyor.
Tea, ihlalin kapsamını ve etkisini değerlendirmek için tam bir soruşturma başlattığını söyledi.
Çay nedir?
Çay’ın önermesi, kadınlara randevu havuzundaki erkeklerle karşılaşırken, diğer kadınları güvende tutmak amacıyla yaşadıkları olumsuz etkileşimleri bildirmeleri için bir alan sağlamaktır.
Uygulama şu anda ChatGpt’den hemen sonra Apple’ın US App Retailer’daki ücretsiz uygulamalar için 2 numaralı noktada oturuyor, uluslararası dikkat çekiyor ve uygulamanın erkeklerin gizliliğini ihlal edip etmediği hakkında bir tartışma yapıyor. Veri ihlali haberlerinin ardından, çevrimiçi kimlik ve yaş doğrulamasının İnternet kullanıcıları için doğal bir güvenlik riski oluşturup oluşturmadığı konusunda daha geniş bir tartışma oynar.
Internet sitesindeki Gizlilik bölümünde Tea şöyle diyor: “Çay tarihleme tavsiyesi, kayıp, kötüye kullanımı, yetkisiz erişimi, ifşa, değişiklik ve yıkımı önlemek için kişisel bilgilerinizi korumak için makul güvenlik önlemleri alır. Ancak, çabalarımıza rağmen hiçbir güvenlik önleminin aşılmaz olmadığını unutmayın.”
