Tea App 是一个旨在提高女性约会体验安全性和便利性的平台,最近却遭遇了重大数据泄露,有趣的是,这凸显了其存储实践的不足。
大规模数据泄露影响超过10, 000名用户:验证文件在线曝光
Tea App 的主要目的是为女性提供一个安全的港湾,让她们分享约会经历,吐露心声,了解她们约会过的男性,从而帮助用户识别潜在的危险信号。尽管该平台引起了广泛关注,但其数据存储方式却出乎意料地脆弱,导致了大量信息泄露。用户的敏感信息通过 4chan 上的一个帖子被公开。
值得注意的是,泄露的数据包含众多用户的验证文件,这引发了人们对开发者存储方式的担忧。据在 4chan 上披露此次泄露事件的人士称,该应用开发者使用了谷歌的 Firebase 作为后端存储。令人担忧的是,数据存储桶被设置为公开访问,这意味着任何人都无需身份验证即可访问其中的内容。这一严重疏忽导致大量未经授权的信息涌入互联网,目前在 X 和 Reddit 等平台上流传。
CNET 的一份报告发现,超过 72, 000 张图片被泄露,其中包括约 13, 000 份验证文档以及大量用户图片。网上关于此次泄露事件的评论幽默地暗示,存储机制是“氛围编码”的,但这种缺乏专业监管的情况并非笑料——尤其是考虑到存储数据的敏感性。
对于我们的读者来说,在分享个人信息之前,务必彻底评估任何平台的可信度。我们向所有受此次数据泄露影响的人们表示慰问,并强调在日益数字化的世界中保持警惕的重要性。
发表回复