Automatizált hackertámadás, képmás- és adatbázisosztás
Ilyen eset például, amikor a 4chan tagjai saját fejlesztésű scripteket használtak arra, hogy még hatékonyabban gyűjtsék be a kiszivárgott adatokat, amelyek között mintegy 13 000 szelfi, 13 000 igazolványkép és 59 000 egyéb, posztokból vagy privát üzenetekből származó fénykép található, így összesen 72 000 képről beszélhetünk. A feltörés a Firebase egyik hibásan konfigurált, nyilvános tárhelyén keresztül történt, ráadásul semmilyen hitelesítés nem védte az adatokat – emiatt bárki jogosulatlanul is hozzáférhetett azokhoz.
A cég reakciója és a következmények
Noha a Tea az adatvédelmi botrány után gyorsan lépett, és külső kiberbiztonsági szakértőket is bevont, elsődleges vizsgálataik szerint az incidens csak több mint két évvel ezelőtti adatokat érintett, és jelenleg nincs bizonyíték arra, hogy friss vagy további felhasználói adat kiszivárgott volna. Ez arra enged következtetni, hogy az adatmegőrzési kötelezettségek – például a zaklatásokkal kapcsolatos rendőrségi elvárások – alapos átgondolásra szorulnak, hiszen a privát fotók és igazolványképek védelme kulcsfontosságú az ilyen szolgáltatások esetében.
