Az ismert női randivédelmi app, a Tea, komoly adatbotrányban

Különösen fontos kiemelni, hogy a nemrégiben népszerűségre szert tett Tea nevű női randiappnál súlyos adatvédelmi incidens történt: a 4chan felhasználói egy nyilvános, védtelen adatbázist találtak, így több tízezer felhasználó személyes adatai – köztük igazolványfotók és szelfik – kerültek ki az internetre. Az app célja, hogy biztonságos teret kínáljon nők számára, ahol megoszthatják egymással a férfiakkal kapcsolatos tapasztalataikat, ehhez azonban a regisztrációkor kötelező arcfotót és igazolványképet is feltölteni – ezek a képek most mind nyilvánosságra kerültek.

Automatizált hackertámadás, képmás- és adatbázisosztás

Ilyen eset például, amikor a 4chan tagjai saját fejlesztésű scripteket használtak arra, hogy még hatékonyabban gyűjtsék be a kiszivárgott adatokat, amelyek között mintegy 13 000 szelfi, 13 000 igazolványkép és 59 000 egyéb, posztokból vagy privát üzenetekből származó fénykép található, így összesen 72 000 képről beszélhetünk. A feltörés a Firebase egyik hibásan konfigurált, nyilvános tárhelyén keresztül történt, ráadásul semmilyen hitelesítés nem védte az adatokat – emiatt bárki jogosulatlanul is hozzáférhetett azokhoz.

A cég reakciója és a következmények

Noha a Tea az adatvédelmi botrány után gyorsan lépett, és külső kiberbiztonsági szakértőket is bevont, elsődleges vizsgálataik szerint az incidens csak több mint két évvel ezelőtti adatokat érintett, és jelenleg nincs bizonyíték arra, hogy friss vagy további felhasználói adat kiszivárgott volna. Ez arra enged következtetni, hogy az adatmegőrzési kötelezettségek – például a zaklatásokkal kapcsolatos rendőrségi elvárások – alapos átgondolásra szorulnak, hiszen a privát fotók és igazolványképek védelme kulcsfontosságú az ilyen szolgáltatások esetében.

2025, adrienne, yro.slashdot.org alapján

Share on Social Media