הבעיות בדליפת הנתונים באפליקציית התה גדלו מאז שהחדשות הראשונות נשברו בשבוע שעבר וכוללות כעת שני אירועי חשיפה לנתונים שהעמידו את המידע האישי של אלפי משתמשים בסיכון באופן מקוון.
אז מה קרה עם האפליקציה שקפצה לפתע למצב מספר אחת בחנות האפליקציות ואז פתאום לאור הזרקורים לבעיות ובעיות משתמשים?
אנו מפרקים את כל מה שאתה צריך לדעת על אפליקציית התה הידועה לשמצה למטה.
מהי אפליקציית התה?
אפליקציית התה היא אפליקציית הכרויות לנשים בלבד המשמשת כפלטפורמת בטיחות. המשתמשים שלה חולקים ביקורות אנונימיות על גברים שיצאו אליהם או יוצאים עם שיחות עליהם. על מנת לפתוח בחברות, על המשתמשים להגיש Selfie ומזהה שהונפק על ידי ממשלה לאימות.
אפליקציית התה הפכה לאחרונה לאפליקציה המובילה בחינם בחנות האפליקציות למשתמשים ב- iOS ויש לה 2 מיליון הורדות; יש לו גם דירוג חנות Google Play המוביל. זה קיבל מספיק ידוע לשמצה שאנשים ב- 4Chan קראו לפרוץ אותו, על פי הדיווח על הניו יורק טיימס.
מה קרה עם ההפרה הראשונית?
אף על פי שהאירוע אינו טכני 'הפרה' כשלעצמה, על פי דיווחים שונים כולל אחד מ- BGR, דליפה התרחשה ביום שישי, 25 ביולי.
אפליקציית התה ואתר האינטרנט לא היו נגועים אך בסיס נתונים לא מאובטח של אלפי רשומות מקוונות הודלפו באתרים שונים לאחר שמשתמש אנונימי של 4 צ'אן ציין כי האפליקציה משתמשת בדלי אחסון Firebase שאינו מאובטח כדי לאכלס את תעודות הזהות, האני, התמונות והתמונות שהועלו על ידי משתמשים.
משתמש זה שיתף בנוסף סקריפט פייתון שניתן להשתמש בו כדי להוריד את הנתונים מדלי האחסון שמאוד מאובטח. בסך הכל נחשפו מעל 59 ג'יגה -בייט של נתונים הכוללים: 72,000 תמונות כללו 13,000 selfies ותמונות זיהוי שהוגשו על ידי משתמשים, כמו גם 59,000 תמונות מהודעות, הערות והודעות ישירות. ניתן להשיג גם נתוני מיקום מכמה מהתמונות הללו.
תה אישר בהצהרה פומבית כי דליפה ראשונית זו השפיעה על משתמשים שנרשמו לפני פברואר 2024, וקראו לה "מערכת אחסון מדור קודם", ואישור כי לא נחשפו כתובות דוא"ל או מספרי טלפון.
לאחר מכן, החברה שמאחורי האפליקציה הסבירה כי לא ניתן היה למחוק את הסופיות שכן היו מאוחסנים על מנת לעמוד בדרישות אכיפת החוק הקשורות למניעת בריונות ברשת. עם זאת, נתונים דלפו אלה – ששותפו כעת בפורומים שונים של פריצה – לא רק חושפים את חברי האפליקציה למגוון התקפות דיוג והנדסה חברתית, אלא גם עוקבים והשפלה.
מה קרה בהפרה האחרונה הזו?
הפרה משנית זו מכילה מסד נתונים נוסף של 1.1 מיליון הודעות פרטיות שנשלחו בין משתמשים בפלטפורמה וכולל נתונים עדכניים יותר – משנת 2023 ועד רק בשבוע שעבר – כמו גם הודעות בנושאים רגישים.
על פי הדיווח מ- 404 Media, ניתן יהיה לזהות משתמשים על סמך פרופילי המדיה החברתית שלהם, מספרי הטלפון או מידע אישי אחר שנחשף בהודעות אלה.
מה קורה עכשיו?
TEA אומרים כי היא ממשיכה לעבוד עם אכיפת החוק על מנת לסייע בחקירה ובהצהרה למחשבים, הצהירה החברה כי ניתן לגשת לכמה הודעות ישירות (DMs) כחלק מהאירוע הראשון. באופן דומה, TEA אישרה כי כעת לקחה את מערכות ההודעות המושפעות באופן לא מקוון, אם כי לא מצאו שום עדות נוספת לגישה לחלקים אחרים במערכות שלה.
תה הוסיף כי הם פועלים לזיהוי משתמשים שהמידע האישי שלהם היה מעורב והם היו מציעים גישה חופשית לשירותי גניבת הגנת זהות הטובים ביותר לאנשים שנפגעו. תה עודד משתמשים שיש להם שאלות לפנות אליהם באמצעות [email protected] למידע נוסף. על משתמשי התה גם לשקול להחליף את תעודות הזהות שלהם, להקפיא את האשראי שלהם ולפקח בזהירות על כל חשבונותיהם המקוונים.
בנוסף, המשתמשים צריכים להיות מודעים לסימנים של התקפת דיוג או הנדסה חברתית ולהיזהר מכל קישורים או קבצים מצורפים בלתי צפויים בהודעות דוא"ל או טקסטים, במיוחד אלה של שולחים לא ידועים. היזהר מכל מי שמנסה ליצור איתך קשר באמצעות מדיה חברתית, וכל מי שמבקש מידע אישי.
לַעֲקוֹב מדריך טום בחדשות גוגל כדי לקבל את החדשות המעודכנות שלנו, כיצד-טוזות וביקורות בעדכונים שלך. הקפד ללחוץ על כפתור העקוב.
