여성의 데이트 경험에서 안전성과 편의성을 높이기 위해 설계된 플랫폼인 티앱은 최근 심각한 데이터 침해를 겪었는데, 이는 부적절한 저장 관행을 우스꽝스럽게도 잘 드러냅니다.
1만 명 이상의 사용자에게 영향을 미친 대규모 데이터 침해: 확인 문서가 온라인에 등장
Tea 앱의 주된 목적은 여성들이 자신의 경험을 공유하고 데이트했던 남성들에 대한 “속마음을 털어놓을” 수 있는 안전한 공간을 제공하여 사용자들이 잠재적인 위험 신호를 파악할 수 있도록 하는 것이었습니다.이 플랫폼은 상당한 주목을 받았지만, 데이터 저장 방식이 예상치 못하게 취약한 것으로 드러났고, 이는 대규모 유출로 이어졌습니다.사용자의 민감한 정보는 4chan의 스레드를 통해 공개되었습니다.
놀랍게도 유출된 데이터에는 수많은 사용자의 확인 문서가 포함되어 있어 개발자의 저장 방식에 대한 경각심을 불러일으켰습니다.4chan에 유출 사실을 공개한 사람에 따르면, 앱 개발자들은 백엔드 저장소로 구글 파이어베이스를 활용했습니다.놀랍게도 데이터 버킷은 공개적으로 접근 가능하도록 설정되어 있어 누구나 인증 없이 콘텐츠에 접근할 수 있었습니다.이러한 심각한 부주의로 인해 인터넷에는 무단 정보가 넘쳐났고, 현재 X와 Reddit 같은 플랫폼에서 유포되고 있습니다.
CNET 보고서에 따르면 7만 2천 개가 넘는 이미지가 유출되었는데, 여기에는 약 1만 3천 건의 확인 문서와 수많은 사용자 이미지가 포함되었습니다.이 침해 사건에 대한 온라인 댓글에서는 저장 메커니즘이 “분위기 조작(vibe-coded)”되었다고 유머러스하게 표현했지만, 저장된 데이터의 민감성을 고려하면 이처럼 전문적인 감독이 부족한 것은 결코 웃을 일이 아닙니다.
저희 독자 여러분, 개인 정보를 공유하기 전에 모든 플랫폼의 신뢰성을 철저히 평가하는 것이 매우 중요합니다.이번 데이터 유출로 피해를 입은 분들께 깊은 애도를 표하며, 점점 더 디지털화되는 세상에서 경계심의 중요성을 강조합니다.
답글 남기기