แอพพอยท์เดทติ่งชายเผยภาพผู้ใช้และ ID 72,000 รายในการละเมิดข้อมูลอย่างรุนแรง

เกิดการละเมิดข้อมูลอย่างรุนแรงในแอป Tea ซึ่งเป็นแอปเพื่อความปลอดภัยในการเดทของผู้หญิง ที่เพิ่งขึ้นอยู่ในอันดับสูงสุดของ App Store แล้ว

แฮกเกอร์บน 4chan ได้เข้าถึงฐานข้อมูลที่ถูกเปิดเผยจาก Tea และต่อมาได้เริ่มแบ่งปันรูปเซลฟี่และรูปถ่ายบัตรประจำตัวของผู้ใช้ทางออนไลน์ ดังที่ได้รายงานครั้งแรกโดย 404Media.

การละเมิดนี้เกิดขึ้นได้เนื่องจากฐานข้อมูล Google Firebase ที่ไม่มีการรักษาความปลอดภัยของ Tea นั่นเอง ความจริงคือ “ใช่, ถ้าคุณส่งรูปหน้าคุณและใบขับขี่ของคุณไปยังแอป Tea, พวกเขาจะเปิดเผยข้อมูลส่วนตัวของคุณสู่สาธารณะ! ไม่มีการตรวจสอบ, ไม่มีอะไรเลย มันเป็นถังสาธารณะ,” นั้นคือข้อความที่โพสต์ใน 4chan, ที่มีการรายงานโดย 404Media.

และเพิ่มเติมว่า “ใบขับขี่และรูปหน้า! มาที่นี่เร็ว ๆ ก่อนที่พวกเขาจะปิดมันลง!”

ที (Tea) ได้ยืนยันการเกิดกระทบต่อ 404 Media ว่ามันส่งผลกระทบต่อข้อมูลเก่าที่มากกว่าสองปีที่แล้ว ซึ่งรวมถึงรูปภาพ 72,000 ภาพ, 13,000 ภาพเซลฟี่ และรูปบัตรประจำตัว, และรูปภาพอื่น ๆ จากโพสต์และข้อความ 59,000 ภาพ

“ข้อมูลนี้เดิมที่เก็บอยู่เพื่อปฏิบัติตามข้อกำหนดของกฎหมายที่เกี่ยวข้องกับการป้องกันการกลั่นแกล้งทางอินเทอร์เน็ต,” บริษัทได้อธิบาย

ข้อมูลที่รั่วไหลนั้นยังรวมถึงข้อความโดยตรงด้วย 404 Media ได้ยืนยันการเปิดเผยนี้โดยการถอดโค้ดแอป Android และค้นหา URL ที่เก็บข้อมูลที่แชร์บน 4chan ได้

“รูปภาพในที่เก็บข้อมูลนี้เป็นรุปภาพเดิมๆ และไม่ผ่านการกรอง” ผู้ใช้คนหนึ่งเขียนไว้ ผู้อื่นๆ บน 4chan ยังสร้างสคริปต์เพื่อเก็บรวบรวมข้อมูลที่รั่วไหลโดยอัตโนมัติ

กระบวนการยืนยันสำหรับ Tea ต้องการให้ผู้ใช้อัปโหลดทั้งภาพเซลฟี่และภาพบัตรประจำตัวเพื่อยืนยันเพศหญิงของพวกเขาก่อนที่จะเข้าร่วมแพลตฟอร์ม. แพลตฟอร์มนี้ช่วยให้สาว ๆ สามารถแชร์คำเตือนแบบไม่ระบุชื่อเกี่ยวกับผู้ชายผ่านระบบที่ทำงานด้วยรูปแบบเดียวกับกลุ่ม Facebook “เรากำลังนัดเดทกับผู้ชายคนเดียวกันหรือไม่?”

หลังจากค้นพบการละเมิด, Tea ได้แถลงว่ากำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์และกล่าวในอีเมลส่งถึง 404Media ว่า, “การคุ้มครองความเป็นส่วนตัวและข้อมูลของผู้ใช้ของเราเป็นลำดับสูงสุด.”

404Media ระบุว่ากระทู้ 4chan ต้นฉบับได้ถูกนำออกไปแล้ว แต่ยังคงมีเวอร์ชั่นที่ถูกเก็บถาวรที่ยังคงถูกแจกจ่ายต่อไป