แอปความปลอดภัยในการหาคู่สำหรับผู้หญิงเท่านั้น Tea ประสบปัญหาการรั่วไหลข้อมูลด้านความปลอดภัยครั้งใหญ่ โดยมีรูปภาพผู้ใช้ 72,000 รูปถูกเปิดเผย รวมถึงรูปถ่ายบัตรประจำตัวและรูปเซลฟี่ส่วนตัว ข้อมูลที่รั่วไหลมีรายงานว่าถูกแจกจ่ายใน 4chan และเผยแพร่ผ่านการดาวน์โหลด torrent ทำให้เกิดความกังวลด้านความเป็นส่วนตัวอย่างจริงจังสำหรับผู้ใช้ 4 ล้านคนของแอป
Tea ซึ่งกลายเป็นแอปฟรีอันดับหนึ่งใน App Store ของ Apple ในสัปดาห์นี้ ช่วยให้ผู้หญิงสามารถแบ่งปันความคิดเห็นเกี่ยวกับผู้ชายที่เคยเดทด้วยแบบไม่เปิดเผยตัวตน โดยการโพสต์ red flags และ green flags พร้อมกับความคิดเห็นเกี่ยวกับประสบการณ์ของพวกเขา แอปต้องการให้ผู้ใช้ส่งรูปเซลฟี่และรูปถ่ายบัตรประจำตัวระหว่างการสมัครสมาชิกเพื่อยืนยันว่าพวกเขาเป็นผู้หญิง โดยสัญญาว่ารูปภาพเหล่านี้จะถูกลบหลังจากการตรวจสอบ
คุณสมบัติของแอป:
- การให้คะแนน "สัญญาณเตือนภัย" และ "สัญญาณดี" แบบไม่เปิดเผยตัวตนสำหรับผู้ชาย
- ความสามารถในการตรวจสอบประวัติ
- การค้นหาประวัติอาชญากรรม
- การค้นหาภาพย้อนกลับเพื่อตรวจจับการหลอกลวงด้วยรูปภาพ
- การแจ้งเตือนแบบกำหนดเองสำหรับบุคคลเฉพาะ
- การบล็อกการจับภาพหน้าจอ (คุณสมบัติด้านความปลอดภัยที่ตั้งใจไว้)
ความล้มเหลวด้านความปลอดภัยเปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อน
การรั่วไหลเกิดขึ้นเมื่อแฮกเกอร์เข้าถึงระบบของ Tea โดยไม่ได้รับอนุญาต โดยเฉพาะการโจมตีสิ่งที่ดูเหมือนจะเป็น Firebase storage bucket ที่ไม่ปลอดภัย การสนทนาในชุมชนเผยให้เห็นว่ารูปเซลฟี่และรูปบัตรประจำตัว 13,000 รูปที่ส่งระหว่างการสมัครสมาชิกถูกบุกรุก พร้อมกับรูปภาพ 59,000 รูปที่แบ่งปันภายในแอปเอง ข้อมูลที่รั่วไหลถูกบรรจุเป็นไฟล์ torrent ขนาด 18.13GB ที่กำลังถูกแจกจ่ายอย่างแพร่หลายทางออนไลน์
ความล้มเหลวด้านความปลอดภัยนี้สร้างความเสียหายเป็นพิเศษเมื่อพิจารณาจากคำสัญญาของ Tea เรื่องการไม่เปิดเผยตัวตนและความปลอดภัยสำหรับผู้ใช้ แอปบล็อกการสกรีนช็อตโดยเฉพาะและให้ความมั่นใจแก่ผู้ใช้ว่าข้อมูลส่วนตัวของพวกเขาจะได้รับการปกป้อง ทำให้การรั่วไหลนี้เป็นการทรยศต่อความไว้วางใจของผู้ใช้อย่างมาก
สстатิสติการละเมิด:
- รูปภาพที่ถูกบุกรุกทั้งหมด: 72,000 รูป
- รูปเซลฟี่และรูปบัตรประชาชน: 13,000 รูป
- รูปภาพที่แชร์ผ่านแอป: 59,000 รูป
- ขนาดแพ็คเกจข้อมูล: 18.13GB
- ผู้ใช้แอปทั้งหมด: 4 ล้านคน
- การสมัครสมาชิกใหม่ในช่วงไม่กี่วันที่ผ่านมา: มากกว่า 900,000 คน
ความกังวลด้านกฎหมายและจริยธรรมเพิ่มขึ้น
แนวคิดของแอปได้รับการวิพากษ์วิจารณ์จากชุมชนเทคโนโลยี โดยหลายคนชี้ให้เห็นถึงศักยภาพในการใช้ในทางที่ผิดและการใส่ร้าย ผู้ใช้สามารถอัปโหลดรูปภาพของผู้ชายโดยไม่ได้รับความยินยอมและทิ้งความคิดเห็นแบบไม่เปิดเผยตัวตนที่อาจทำลายชื่อเสียงโดยอิงจากข้อกล่าวหาที่ไม่ได้รับการยืนยัน ผู้เชี่ยวชาญด้านกฎหมายระบุว่าแพลตฟอร์มดังกล่าวอาจเผชิญกับความท้าทายภายใต้กฎหมายการใส่ร้ายและความเป็นส่วนตัวของรัฐ โดยเฉพาะหากการปกป้อง Section 230 ถูกจำกัดลง
การแพร่กระซิบเกี่ยวกับใครก็ตามเป็นสิ่งที่ชั่วร้ายอย่างยิ่ง มันยิ่งชั่วร้ายมากขึ้นเมื่อมีการขาดแคลนความเป็นกลางในการแสวงหาหลักฐานตามที่เป็นกรณีทั่วไปในสังคม
การรั่วไหลได้เพิ่มความกังวลเหล่านี้ เนื่องจากรูปถ่ายบัตรประจำตัวที่รั่วไหลสามารถใช้ระบุตัวตนผู้ใช้ที่ทิ้งรีวิวแบบไม่เปิดเผยตัวตนได้ ซึ่งอาจทำให้พวกเขาเผชิญกับการตอบโต้หรือการคุกคาม
ความรับผิดชอบของแพลตฟอร์มถูกตรวจสอบ
Tea ถูกสร้างขึ้นโดย Sean Cook ซึ่งกล่าวว่าเขาได้รับแรงบันดาลใจจากประสบการณ์เชิงลบในการหาคู่ออนไลน์ของแม่ของเขา แอปอ้างว่าบริจาคกำไร 10% ให้กับ National Domestic Violence Hotline และวางตำแหน่งตัวเองว่าเป็นการสร้างความเป็นพี่น้องสำหรับความปลอดภัยในการหาคู่ อย่างไรก็ตาม การรั่วไหลด้านความปลอดภัยได้บ่อนทำลายข้อเรียกร้องด้านความปลอดภัยเหล่านี้และทำให้เกิดคำถามเกี่ยวกับความสามารถทางเทคนิคของแพลตฟอร์ม
เหตุการณ์นี้เน้นย้ำถึงความกังวลในวงกว้างเกี่ยวกับแอปที่อำนวยความสะดวกในการแบ่งปันชื่อเสียงแบบไม่เปิดเผยตัวตน ในขณะที่ผู้สนับสนุนโต้แย้งว่าแพลตฟอร์มดังกล่าวช่วยปกป้องผู้หญิงจากบุคคลที่เป็นอันตราย นักวิจารณ์กังวลเกี่ยวกับศักยภาพของข้อกล่าวหาเท็จและการขาดกระบวนการที่เป็นธรรมสำหรับผู้ที่ถูกรีวิว
การรั่วไหลนี้เป็นการเตือนใจอย่างชัดเจนว่าแพลตฟอร์มที่สัญญาการไม่เปิดเผยตัวตนและความปลอดภัยต้องมีมาตรการความปลอดภัยที่แข็งแกร่งเพื่อปกป้องข้อมูลที่ละเอียดอ่อนของผู้ใช้
Reference: Women are anonymously spilling tea about men in their cities on viral app