TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
แอปพลิเคชัน
เทคโนโลยีสารสนเทศ
ความปลอดภัยทางไซเบอร์

แอป TeaOnHer เปิดเผยใบขับขี่และข้อมูลส่วนตัวของผู้ใช้ในเหตุการณ์ละเมิดความปลอดภัยครั้งใหญ่

ทีมชุมชน BigGo
แอป TeaOnHer เปิดเผยใบขับขี่และข้อมูลส่วนตัวของผู้ใช้ในเหตุการณ์ละเมิดความปลอดภัยครั้งใหญ่

แอป TeaOnHer แอปเดทติ้งที่ถกเถียงกันซึ่งออกแบบมาสำหรับผู้ชายในการแชร์ข้อมูลเกี่ยวกับผู้หญิงที่เคยเดทด้วย ประสบปัญหาการรั่วไหลของข้อมูลครั้งใหญ่ที่เปิดเผยข้อมูลส่วนตัวของผู้ใช้หลายพันคน แอปนี้ซึ่งเปิดตัวเป็นการตอบโต้แอป Tea ยอดนิยมในแบบที่มุ่งเน้นผู้ชาย ได้ทำให้ข้อมูลที่ละเอียดอ่อนรวมถึงใบขับขี่ รูปเซลฟี่ และข้อมูลประจำตัวบัญชีสามารถเข้าถึงได้แบบเปิดเผยบนอินเทอร์เน็ต

ขนาดของการรั่วไหลข้อมูล:

  • ภาพถูกเปิดเผยมากกว่า 12,000 รูป
  • เซลฟี่และบัตรประจำตัวของรัฐหลายพันใบได้รับผลกระทบ
  • ใบขับขี่สามารถเข้าถึงได้ผ่านที่อยู่เว็บสาธารณะ
  • อีเมลและรหัสผ่านแบบข้อความธรรมดาของผู้สร้างแอปถูกเปิดเผย
  • แผงควบคุมการจัดการถูกทิ้งไว้โดยไม่มีการรักษาความปลอดภัย

การเปิดเผยข้อมูลจำนวนมหาศาลผ่านช่องโหว่ด้านความปลอดภัยขั้นพื้นฐาน

การละเมิดความปลอดภัยครั้งนี้ส่งผลกระทบต่อรูปภาพกว่า 12,000 รูปที่เก็บไว้ในฐานข้อมูลที่เข้าถึงได้แบบเปิดเผย รวมถึงรูปเซลฟี่หลายพันรูปและเอกสารประจำตัวที่ออกโดยรัฐบาล สิ่งที่ทำให้การรั่วไหลครั้งนี้น่ากังวลเป็นพิเศษคือความง่ายในการเข้าถึงข้อมูล - รูปภาพใบขับขี่สามารถเข้าถึงได้ผ่านที่อยู่เว็บธรรมดาที่ใครก็สามารถดูได้ในเบราว์เซอร์ของตน ผู้สร้างแอปยังมีที่อยู่อีเมลและรหัสผ่านของตัวเองเปิดเผยอยู่บนเซิร์ฟเวอร์ ทำให้ผู้โจมตีที่มีศักยภาพสามารถเข้าถึงการควบคุมระดับผู้ดูแลระบบได้

ชุมชนได้ชี้ให้เห็นอย่างรวดเร็วว่าเหตุการณ์เหล่านี้ไม่ใช่ความพยายามแฮกที่ซับซ้อน แต่เป็นการมองข้ามด้านความปลอดภัยขั้นพื้นฐาน นักพัฒนาหลายคนในการสนทนาเน้นย้ำว่าทีมที่มีความสามารถจะไม่มีวันพลาดการป้องกันขั้นพื้นฐานเช่นนี้ การรั่วไหลครั้งนี้เน้นย้ำความกังวลที่เพิ่มขึ้นเกี่ยวกับ vibe coding - ที่นักพัฒนาที่ไม่มีประสบการณ์ใช้เครื่องมือ AI ในการสร้างแอปพลิเคชันโดยไม่เข้าใจหลักการความปลอดภัยหลัก

ช่องโหว่ด้านความปลอดภัยที่ระบุพบ:

  • รูปภาพถูกเก็บไว้ด้วย URL ที่สามารถเข้าถึงได้แบบสาธารณะ
  • ไม่มีการตรวจสอบสิทธิ์ที่เหมาะสมสำหรับเอกสารที่มีความละเอียดอ่อน
  • การกำหนดค่าฐานข้อมูลถูกทิ้งไว้อย่างไม่ปลอดภัย
  • ข้อมูลประจำตัวของผู้ดูแลระบบถูกเก็บไว้ในรูปแบบข้อความธรรมดา
  • มีการเข้าถึงแบบผู้เยี่ยมชมโดยไม่ต้องมีการตรวจสอบการลงชื่อเข้าใช้

ความกังวลที่เพิ่มขึ้นเกี่ยวกับความไว้วางใจใน App Store และความปลอดภัยของผู้ใช้

เหตุการณ์นี้ได้จุดประกายการสนทนาในวงกว้างเกี่ยวกับว่าการรั่วไหลของข้อมูลที่เกิดขึ้นบ่อยครั้งอาจส่งผลเสียต่อความไว้วางใจใน app store และแพลตฟอร์มมือถือในที่สุดหรือไม่ ผู้ใช้กำลังระมัดระวังมากขึ้นในการแชร์ข้อมูลส่วนตัวกับแอปพลิเคชันใหม่ ๆ โดยเฉพาะหลังจากเห็นตัวอย่างการปฏิบัติด้านความปลอดภัยที่ไม่ดีซ้ำแล้วซ้ำเล่า

สิ่งนี้ไม่สามารถพลาดได้โดยนักพัฒนาที่มีความสามารถ ในทั้งสองกรณี (เหตุการณ์ tea และ teaonher) นอกจากนี้ด้วยการมาถึงของ a.i./vibe coding ผู้คนที่ไม่มีคุณสมบัติและ/หรือประสบการณ์ในการพัฒนาซอฟต์แวร์กำลังพยายามขาย / แกล้งทำเป็นนักพัฒนามืออาชีพ ซึ่งยังนำไปสู่สถานการณ์ความปลอดภัยที่หายนะเช่นนี้

ความขัดแย้งขยายไปไกลกว่าความล้มเหลวทางเทคนิค วัตถุประสงค์ของแอป - การอนุญาตให้ผู้ใช้แชร์ข้อมูลที่อาจเป็นลบเกี่ยวกับผู้คนที่เคยเดทด้วย - ได้ทำให้เกิดคำถามด้านจริยธรรมเกี่ยวกับความเป็นส่วนตัวทางดิจิทัลและศักยภาพในการคุกคาม นักวิจารณ์โต้แย้งว่าแพลตฟอร์มเช่นนี้สามารถมีส่วนทำให้เกิดวัฒนธรรมการเดทที่เป็นพิษและอาจสร้างความเสียหายต่อผู้หญิงที่กลายเป็นเป้าหมายของโพสต์อย่างไม่เป็นสัดส่วน

ผลกระทบในวงกว้างต่อแอปเดทติ้งสมัยใหม่

การรั่วไหลครั้งนี้เกิดขึ้นในช่วงเวลาที่แอปเดทติ้งกำลังเผชิญกับการตรวจสอบที่เพิ่มขึ้นเกี่ยวกับการปฏิบัติในการจัดการข้อมูลและผลกระทบทางสังคม เหตุการณ์นี้ได้จุดประกายการถกเถียงใหม่เกี่ยวกับความสัมพันธ์ระหว่างเทคโนโลยีและวัฒนธรรมการเดทสมัยใหม่ โดยสมาชิกชุมชนบางคนชี้ไปที่อัตราการแต่งงานที่ลดลงและความตึงเครียดระหว่างเพศที่เพิ่มขึ้นเป็นอาการของปัญหาสังคมที่ลึกซึ้งกว่า

การรั่วไหลของ TeaOnHer ทำหน้าที่เป็นการเตือนใจอย่างชัดเจนว่าผู้ใช้ควรพิจารณาอย่างรอบคอบว่าข้อมูลส่วนตัวใดที่พวกเขาแชร์กับแอปใด ๆ โดยไม่คำนึงถึงวัตถุประสงค์ที่ระบุไว้ ดังที่สมาชิกชุมชนคนหนึ่งกล่าวไว้ว่า แม้แต่บริษัทขนาดใหญ่ที่มีชื่อเสียงก็เคยประสบปัญหาการรั่วไหลของข้อมูลมาหลายปี ทำให้เป็นสิ่งสำคัญสำหรับผู้ใช้ที่จะเข้าหาแอปพลิเคชันใหม่ ๆ ด้วยความสงสัยที่ดีต่อสุขภาพเกี่ยวกับการปฏิบัติด้านความปลอดภัยข้อมูลของพวกเขา

แอปยังคงใช้งานได้แม้จะมีปัญหาด้านความปลอดภัย แม้ว่าจะไม่ชัดเจนว่าช่องโหว่ต่าง ๆ ได้รับการแก้ไขแล้วหรือไม่ เหตุการณ์นี้เพิ่มเติมในรายการที่เพิ่มขึ้นของความล้มเหลวด้านความปลอดภัยของแอปเดทติ้งที่ยังคงเปิดเผยข้อมูลส่วนตัวที่ละเอียดอ่อนที่สุดของผู้ใช้

อ้างอิง: TeaOnHer, a rival Tea app for men, is leaking users' personal data and driver's licenses

ข่าวที่เกี่ยวข้อง