Aplikasi keselamatan temu janji khusus wanita Tea telah mengalami pelanggaran keselamatan yang ketara, mendedahkan 72,000 imej pengguna termasuk foto pengenalan peribadi dan swafoto. Data yang bocor dilaporkan telah diedarkan di 4chan dan disediakan melalui muat turun torrent, menimbulkan kebimbangan privasi yang serius untuk 4 juta pengguna aplikasi tersebut.
Tea , yang menjadi aplikasi percuma nombor satu di Apple App Store minggu ini, membenarkan wanita berkongsi maklum balas secara tanpa nama tentang lelaki yang pernah mereka temui dengan menyiarkan bendera merah dan bendera hijau berserta komen tentang pengalaman mereka. Aplikasi ini memerlukan pengguna menghantar swafoto dan foto pengenalan semasa pendaftaran untuk mengesahkan mereka adalah wanita, dengan berjanji imej-imej ini akan dipadamkan selepas semakan.
Ciri-ciri Aplikasi:
- Penilaian "bendera merah" dan "bendera hijau" tanpa nama untuk lelaki
- Keupayaan pemeriksaan latar belakang
- Carian sejarah jenayah
- Carian foto terbalik untuk mengesan penipuan identiti
- Makluman tersuai untuk individu tertentu
- Penyekatan tangkapan skrin (ciri keselamatan yang dimaksudkan)
Kegagalan Keselamatan Mendedahkan Data Sensitif Pengguna
Pelanggaran berlaku apabila penggodam memperoleh akses tanpa kebenaran ke sistem Tea , secara khusus menyasarkan apa yang kelihatan seperti baldi penyimpanan Firebase yang tidak selamat. Perbincangan komuniti mendedahkan bahawa 13,000 swafoto dan imej pengenalan yang dihantar semasa pendaftaran telah terjejas, bersama dengan 59,000 imej yang dikongsi dalam aplikasi itu sendiri. Data yang bocor telah dibungkus ke dalam fail torrent 18.13GB yang sedang diedarkan secara aktif dalam talian.
Kegagalan keselamatan ini amat merosakkan memandangkan janji Tea untuk memberikan kerahsiaan dan keselamatan kepada penggunanya. Aplikasi ini secara khusus menyekat tangkapan skrin dan memberi jaminan kepada pengguna bahawa maklumat peribadi mereka akan kekal dilindungi, menjadikan pelanggaran ini satu pengkhianatan ketara terhadap kepercayaan pengguna.
Statistik Pelanggaran:
- Jumlah imej yang terjejas: 72,000
- Gambar selfie dan foto ID: 13,000
- Imej yang dikongsi aplikasi: 59,000
- Saiz pakej data: 18.13GB
- Jumlah pengguna aplikasi: 4 juta
- Pendaftaran baharu dalam beberapa hari kebelakangan: 900,000+
Kebimbangan Undang-undang dan Etika Meningkat
Konsep aplikasi ini telah menarik kritikan daripada komuniti teknologi, dengan ramai yang menunjukkan potensi penyalahgunaan dan fitnah. Pengguna boleh memuat naik foto lelaki tanpa persetujuan mereka dan meninggalkan komen tanpa nama yang boleh merosakkan reputasi berdasarkan dakwaan yang tidak disahkan. Pakar undang-undang menyatakan bahawa platform sedemikian boleh menghadapi cabaran di bawah undang-undang fitnah dan privasi negeri, terutamanya jika perlindungan Section 230 dikurangkan.
Menyebarkan gosip tentang sesiapa adalah sangat jahat. Ia lebih jahat lagi apabila terdapat kekurangan objektiviti pencarian bukti seperti yang biasa berlaku dalam masyarakat.
Pelanggaran ini telah memperketatkan kebimbangan tersebut, kerana foto pengenalan yang bocor kini boleh digunakan untuk mengenal pasti pengguna yang meninggalkan ulasan tanpa nama, berpotensi mendedahkan mereka kepada tindakan balas atau gangguan.
Akauntabiliti Platform Di Bawah Penelitian
Tea dicipta oleh Sean Cook , yang berkata dia diilhamkan oleh pengalaman temu janji dalam talian negatif ibunya. Aplikasi ini mendakwa menderma 10% keuntungan kepada National Domestic Violence Hotline dan memposisikan dirinya sebagai mewujudkan persaudaraan untuk keselamatan temu janji. Walau bagaimanapun, pelanggaran keselamatan telah melemahkan dakwaan keselamatan ini dan menimbulkan persoalan tentang kecekapan teknikal platform tersebut.
Insiden ini menyerlahkan kebimbangan yang lebih luas tentang aplikasi yang memudahkan perkongsian reputasi tanpa nama. Walaupun penyokong berhujah platform sedemikian membantu melindungi wanita daripada individu berbahaya, pengkritik bimbang tentang potensi tuduhan palsu dan kekurangan proses wajar untuk mereka yang sedang diulas.
Pelanggaran ini berfungsi sebagai peringatan keras bahawa platform yang menjanjikan kerahsiaan dan keselamatan mesti mempunyai langkah keselamatan yang kukuh untuk melindungi maklumat sensitif pengguna mereka.
Rujukan: Women are anonymously spilling tea about men in their cities on viral app