Hakerzy zaatakowali popularną, randkową aplikację. Wyciek kilkudziesięciu tysięcy danych osobowych

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Tea Dating Advice – amerykańska aplikacja wyłącznie dla kobiet, z 1,6 miliona użytkowniczek – poinformowała o „nieautoryzowanym dostępie” do 72 000 zdjęć przesłanych przez kobiety. Wśród nich znajdowały się zdjęcia przedstawiające kobiety trzymające dokumenty tożsamości, służące do weryfikacji – mimo że polityka prywatności Tea zapewnia, iż takie dane są „natychmiast usuwane” po zakończeniu procesu uwierzytelnienia.

Poważny wyciek danych związany z aplikacją Tea — platformą umożliwiającą kobietom anonimowe dzielenie się informacjami o mężczyznach — został po raz pierwszy ujawniony na forum 4chan, znanym z kontrowersyjnych i problematycznych treści. Jeden z użytkowników 4chana twierdził, że wszystkie obrazy wykorzystywane do weryfikacji użytkowników (selfie i zdjęcia dokumentów tożsamości) były przechowywane bez żadnych zabezpieczeń i uprawnień w publicznym magazynie Google Firebase. Incydent wywołał jednak ponownie obawy dotyczące prywatności, zniesławienia oraz zaufania do aplikacji promujących odpowiedzialność.

Ten wyciek to bolesne przypomnienie, że nawet aplikacje zaprojektowane z myślą o ochronie użytkowników mogą poważnie zagrozić ich prywatności. Przechowywanie tysięcy selfie i zdjęć dokumentów w publicznym folderze bez żadnych zabezpieczeń to nie tylko niedbalstwo — to realne zagrożenie’’ – uważa Wojciech Głażewski, dyrektor firmy cyberbezpieczeństwa Check Point Software w Polsce.

Wyciek obejmował około 72 000 obrazów, w tym 13 000 zdjęć do weryfikacji (selfie i dokumenty) oraz 59 000 zdjęć przesłanych przez użytkowników, którzy zarejestrowali się przed lutym 2024 roku. Nie wyciekły adresy e-mail ani numery telefonów. Firma Tea poinformowała, że zatrudniła ekspertów ds. cyberbezpieczeństwa i twierdzi, że problem został już rozwiązany.

Kiedy korzystamy z aplikacji, które proszą nas o najbardziej osobiste dane, oczekujemy, że będą one odpowiednio chronione. To oznacza stosowanie silnych zabezpieczeń od samego początku, a nie dopiero po wystąpieniu problemu. Należy zatem zachować ostrożność” – dodaje ekspert firmy Check Point.

Aplikacja w ostatnim czasie zyskała na popularności – ale także spotkała się z krytyką ze strony osób zarzucających jej uprzedzenia wobec mężczyzn. Tea umożliwia kobietom sprawdzanie, czy potencjalni partnerzy są żonaci lub zarejestrowani jako przestępcy seksualni, a także prowadzenie wstecznego wyszukiwania obrazów, by chronić się przed tzw. „catfishingiem” (oszustwami polegającymi na tworzeniu fałszywej tożsamości w sieci).

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie