Ogromny wyciek danych dotknął aplikację randkową dla kobiet „Tea”, która ma wykrywać sygnały ostrzegawcze u mężczyzn; pamięć masowa w zapleczu rzekomo „zakodowana wibracjami”

Ogromny wyciek danych dotknął aplikację randkową dla kobiet „Tea”, która ma wykrywać sygnały ostrzegawcze u mężczyzn; pamięć masowa w zapleczu rzekomo „zakodowana wibracjami”

Tea App, platforma stworzona z myślą o zwiększeniu bezpieczeństwa i wygody randek kobiet, niedawno padła ofiarą poważnego naruszenia bezpieczeństwa danych, co w zabawny sposób obnaża nieodpowiednie praktyki firmy w zakresie przechowywania danych.

Masowe naruszenie danych dotyczy ponad 10 000 użytkowników: dokumenty weryfikacyjne pojawiły się w sieci

Głównym celem aplikacji Tea było zapewnienie kobietom bezpiecznej przystani, w której mogłyby dzielić się swoimi doświadczeniami i „wygadać się” na temat mężczyzn, z którymi się spotykały, co umożliwiłoby użytkownikom identyfikację potencjalnych sygnałów ostrzegawczych. Chociaż platforma zyskała znaczną uwagę, jej podejście do przechowywania danych okazało się nieoczekiwanie podatne na ataki, co doprowadziło do znacznego wycieku. Wrażliwe informacje należące do jej użytkowników zostały upublicznione za pośrednictwem wątku na 4chan.

Alert dotyczący wycieku danych aplikacji Tea, który ujawnił szczegóły weryfikacji użytkownika.

Co ciekawe, wyciek danych obejmował dokumenty weryfikacyjne wielu użytkowników, co wzbudziło niepokój w kwestii wyboru miejsca przechowywania danych przez deweloperów. Według osoby, która ujawniła wyciek na 4chan, twórcy aplikacji wykorzystali platformę Google Firebase do przechowywania danych w zapleczu. Co alarmujące, kontenery danych były skonfigurowane jako publicznie dostępne, co oznaczało, że każdy mógł uzyskać do nich dostęp bez uwierzytelniania. To poważne niedopatrzenie doprowadziło do zalewu nieautoryzowanych informacji w internecie, które obecnie krążą na platformach takich jak X i Reddit.

Obraz promocyjny zapewniający bezpieczną, anonimową przestrzeń do dzielenia się spostrzeżeniami, wyróżniania recenzji i funkcji, bez konieczności publikowania zrzutów ekranu.
Najbezpieczniejsza przestrzeń?

Raport CNET ujawnił, że ponad 72 000 zdjęć zostało naruszonych, w tym około 13 000 dokumentów weryfikacyjnych oraz wiele zdjęć użytkowników. Komentarze online dotyczące włamania żartobliwie sugerowały, że mechanizm przechowywania danych był „zakodowany wibracjami”, ale taki brak profesjonalnego nadzoru nie jest powodem do śmiechu – zwłaszcza biorąc pod uwagę wrażliwy charakter przechowywanych danych.

Dla naszych czytelników niezwykle ważne jest dokładne sprawdzenie wiarygodności platformy przed udostępnieniem danych osobowych.Łączymy się w bólu z osobami dotkniętymi tym wyciekiem danych, podkreślając wagę zachowania czujności w coraz bardziej cyfrowym świecie.

Źródło i obrazy

Powiązane artykuły:

Prezes Intela Lip-Bu Tan ma problemy z zaimponowaniem JPMorgan w obliczu wysiłków na rzecz restrukturyzacji
Silent Hill 2 Nendoroid of Bubble Head Nurse zbliża się do premiery

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *