讓女性匿名分享約會經歷的「Tea」App 遭遇了一次重大的資料洩露事件,這一事件引發了廣泛的關注。據報導,這次洩露涉及超過 72,000 張圖片,其中包括約 13,000 張用戶自拍和用於帳戶驗證的身份證照片,以及近 60,000 張來自貼文、評論和私訊的其他圖片。這些洩露的資料中包含了高度敏感的內容,例如用戶之間討論的私密問題,包括出軌和墮胎的經歷。
據獨立安全研究員Kasra Rahjerdi的調查,這次洩露的問題比最初報導的要嚴重得多。Tea在事件發生時曾表示,「沒有證據顯示當前或其他用戶資料受到影響」,但隨後的報導指出,駭客可能能夠查看Tea用戶之間的私訊,這些私訊中包含了個人電話號碼和會面地點等敏感資訊。
這次資料洩露的根源來自於一個未妥善保護的舊資料儲存系統,洩露的文件是透過一個公開可用的URL訪問的,而非傳統的駭客攻擊。Tea的安全問題恰逢其受歡迎程度上升,該應用旨在讓女性匿名分享她們的約會經歷,幫助其他人了解她們所遇到的男性是否存在安全風險。
在這次洩露事件後,一些被盜的圖片被用於線上騷擾活動,包括一個已刪除的評分網站和一個引發跟蹤擔憂的地圖。Tea確認,這次洩露影響了2024年2月之前註冊的用戶,但強調關鍵資訊如正式的電子郵件地址並未洩露。為了應對這一問題,Tea已經聘請了網路安全專家,並強調保護用戶隱私是其首要任務。
- Data breach at Tea reportedly contains images and DMs from last week
- Tea app fallout worsens as leaked selfies used in rating site, online map
- Tea dating advice app confirms hack, says 72K images, including selfies, accessed
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
