A Tea, a nők biztonsági társkereső alkalmazás, amely az ingyenes iOS App Store listájának tetejére emelkedett, a múlt héten jelentős biztonsági jogsértést szenvedett. A társaság pénteken megerősítette, hogy “felhatalmazott hozzáférést azonosított az egyik rendszerünkhöz”, amely több ezer felhasználói képet fedte fel. És most már tudjuk, hogy a DMS -t is a jogsértés során is hozzáfértek.
A TEA előzetes megállapításai a múlt hét végétől kezdve azt mutatták, hogy az adatok megsértése körülbelül 72 000 képet tett ki: 13 000 kép az önportrékról és a fotó -azonosításról, amelyet az emberek benyújtottak a számlaellenőrzés során, és 59 000 kép, amelyek az alkalmazásban nyilvánosan megtekinthetők a hozzászólásokból, megjegyzésekből és közvetlen üzenetekből.
Ezeket a képeket egy “Legacy Data System” -ben tárolták, amely több mint két évvel ezelőtti információkat tartalmazott – mondta a cég nyilatkozatában. “Ebben az időben nincs bizonyíték arra, hogy azt sugallja, hogy az aktuális vagy további felhasználói adatokat érinti.”
Korábban pénteken a Reddit és a 404 média bejegyzései arról számoltak be, hogy a Tea App felhasználók arcát és azonosítókat a 4chan névtelen online üzenőfalon tették közzé. A tea megköveteli a felhasználóktól, hogy igazolják identitásukat önportrékkal vagy azonosítókkal, ezért vannak a járművezetői licencek és az emberek arca képei a kiszivárgott adatokban.
És hétfőn egy tea szóvivője megerősítette a CNET -nek, hogy ez emellett “nemrégiben megtudta, hogy néhány közvetlen üzenetet (DMS) kaptak a kezdeti esemény részeként”. A tea offline módon is vette az érintett rendszert. Ez a megerősítés hétfőn a 404 média jelentését követte, miszerint egy független biztonsági kutató felfedezte, hogy a hackerek hozzáférhetnek a DMS -hez a teafelhasználók között, befolyásolva a múlt héten küldött üzeneteket a Tea alkalmazásban.
Tea azt mondta, hogy teljes vizsgálatot indított a jogsértés hatályának és hatásainak felmérésére.
Mi a tea?
A tea előfeltétele, hogy a nők számára helyet biztosítson a negatív interakciók jelentésére, amelyek a férfiak találkozása során találkoztak a randevú medencében, állítólag más nők biztonságának megőrzése érdekében.
Az alkalmazás jelenleg a 2. helyen ül az Apple USA App Store -ban, közvetlenül a CHATGPT után, a nemzetközi figyelmet felhívva és vitát vált ki arról, hogy az alkalmazás sérti -e a férfiak magánéletét. Az adatok megsértéséről szóló hírek után a szélesebb körű, folyamatban lévő vitába kerül arról is, hogy az online identitás és az életkor -ellenőrzés rejlő biztonsági kockázatot jelent -e az internetes felhasználók számára.
A weboldalon található adatvédelmi szakaszban a TEA azt mondja: “A tea társkereső tanácsadása ésszerű biztonsági intézkedéseket hoz személyes adatainak védelme érdekében, hogy megakadályozzák a veszteségeket, a visszaélést, az illetéktelen hozzáférést, a nyilvánosságra hozatalt, a módosítást és a pusztítást. Kérjük, ügyeljen arra, hogy erőfeszítéseink ellenére semmilyen biztonsági intézkedés nem lesz áthatolható.”
