Tea App 是一個旨在提高女性約會體驗安全性和便利性的平台,最近卻遭遇了重大資料洩露,有趣的是,這凸顯了其儲存實踐的不足。
大規模資料外洩影響超過10, 000名用戶:驗證文件線上曝光
Tea App 的主要目的是為女性提供一個安全的港灣,讓她們分享約會經歷,吐露心聲,了解她們約會過的男性,從而幫助用戶識別潛在的危險信號。儘管該平台引起了廣泛關注,但其資料儲存方式卻出乎意料地脆弱,導致了大量資訊外洩。用戶的敏感資訊透過 4chan 上的一個貼文被公開。
值得注意的是,洩漏的資料包含眾多使用者的驗證文件,這引發了人們對開發者儲存方式的擔憂。據在 4chan 上披露此次洩露事件的人士稱,該應用程式開發者使用了谷歌的 Firebase 作為後端儲存。令人擔憂的是,資料儲存桶被設定為公開訪問,這意味著任何人都無需身份驗證即可存取其中的內容。這項嚴重疏忽導致大量未經授權的資訊湧入互聯網,目前在 X 和 Reddit 等平台上流傳。
CNET 的一份報告發現,超過 72, 000 張圖片被洩露,其中包括約 13, 000 份驗證文件以及大量用戶圖片。網路上關於這次洩漏事件的評論幽默地暗示,儲存機制是「氛圍編碼」的,但這種缺乏專業監管的情況並非笑料——尤其是考慮到儲存資料的敏感性。
對於我們的讀者來說,在分享個人資訊之前,務必徹底評估任何平台的可信度。我們向所有受此次資料外洩影響的人們表示慰問,並強調在日益數位化的世界中保持警惕的重要性。
發佈留言