Dua kerentanan keamanan utama dalam aplikasi teh – yang mengklaim membuat kencan lebih aman untuk wanita – telah mengekspos obrolan pribadi dan information pribadi setidaknya puluhan ribu pengguna.
Aplikasi ini, yang dirancang untuk memungkinkan wanita berbagi “bendera merah” untuk pria yang mereka kencani, mengklaim empat juta pengguna aktif setelah mencapai port teratas di Application Store minggu lalu …
Aplikasi teh memungkinkan pengguna wanita untuk menandai profil kencan pria dengan salah satu dari sejumlah “bendera merah,” serta memungkinkan pencarian gambar terbalik untuk mengidentifikasi pria di balik profil. Bendera merah berkisar dari kontak ghosting melalui berada dalam hubungan yang ada dengan kekerasan seksual.
Aplikasi ini sudah terbukti kontroversial dengan alasan privasi, dengan beberapa pria mengatakan itu tidak masuk akal untuk menghubungkan profil mereka ke media sosial mereka dan banyak lagi, tetapi itu hanya permulaan.
Pelanggaran Keamanan Aplikasi Teh Pertama
404 Media Pekan lalu melaporkan bahwa pengguna 4 Chan menemukan data source yang terbuka yang berisi information pribadi, termasuk selfie dan gambar lisensi pengemudi yang digunakan untuk memverifikasi identitas mereka ke aplikasi.
Pengguna mengatakan mereka melakukan rifling melalui data pribadi orang -orang dan selfie yang diunggah ke aplikasi, dan kemudian memposting information itu secara online, menurut tangkapan layar, uploading 4 Chan, dan kode yang ditinjau oleh 404 media. Dalam sebuah pernyataan kepada 404 media, teh mengkonfirmasi pelanggaran itu juga berdampak pada beberapa pesan langsung tetapi mengatakan bahwa data itu dari dua tahun lalu.
Ini terlepas dari pengembang yang mengklaim bahwa dokumen identitas dihapus setelah verifikasi.
Tapi itu menjadi lebih buruk
Namun, klaim bahwa information itu berusia dua tahun tidak bertahan lama. Dalam laporan tindak lanjut, 404 Media mengatakan bahwa peretas dapat mengakses pesan pribadi antar pengguna – dengan information baru -baru ini satu minggu yang lalu.
Yang kedua, masalah keamanan utama dengan aplikasi keselamatan kencan wanita teh telah mengekspos lebih banyak data pengguna daripada pelanggaran pertama yang pertama kali kami laporkan minggu lalu dengan seorang peneliti keamanan independen sekarang menemukan mungkin bagi peretas untuk mengakses pesan di antara pengguna yang membahas aborsi, mitra curang, dan nomor telepon yang mereka kirim satu sama lain.
Terlepas dari pernyataan awal TEA bahwa “insiden tersebut melibatkan sistem penyimpanan information lama yang berisi informasi dari lebih dari dua tahun yang lalu,” edisi kedua yang berdampak pada database terpisah jauh lebih baru, memengaruhi pesan hingga minggu lalu, menurut temuan peneliti yang diverifikasi 404 media. Peneliti mengatakan mereka juga menemukan kemampuan untuk mengirim pemberitahuan press kepada semua pengguna teh.
Sementara obrolan dikaitkan dengan nama pengguna daripada nama aktual, situs menemukan bahwa konten obrolan berarti seringkali sepele untuk mengidentifikasi pemegang akun. Pengguna perempuan sering berbagi tautan media sosial satu sama lain, misalnya.
Demikian pula, mudah untuk mengidentifikasi pemegang akun pria yang dituduh melakukan kesalahan.
Laporan -laporan itu mengatakan bahwa lebih dari 70 000 gambar telah diekspos, tetapi ini mungkin hanya puncak gunung es mengingat perusahaan mengatakan memiliki 1, 6 juta pengguna sebelum pelanggaran pertama ditemukan.
9 to 5 mac mengambil
Selfie dan ID foto yang digunakan untuk memverifikasi identitas tidak boleh dipertahankan setelah proses selesai, dan obrolan pribadi antara pengguna harus dilindungi oleh enkripsi ujung ke ujung. Bahwa tak satu pun dari langkah -langkah keamanan dasar ini diikuti akan menjadi perhatian dalam aplikasi apa pun, apalagi yang mengklaim untuk melindungi perempuan, dan yang secara aktif mendorong berbagi data pribadi yang paling sensitif.
Ini juga agak ironis ini terjadi pada minggu ini, undang -undang Inggris menuntut agar perusahaan teknologi memberi pemerintah Inggris akses backdoor ke dalam pesan pribadi.
Aksesori yang disorot
Foto oleh Charlesdeluvio pada Unsplash
