Çay uygulaması veri ihlali daha da büyük bir sızıntıya dönüştü, çalınan veriler şimdi hack forumlarında paylaşıldı ve ikinci bir veritabanı, uygulamanın üyeleri arasında değiş tokuş edilen 1.1 milyon özel mesaj içerdiği iddia edildi.
TEA uygulaması, üyelerin erkeklerle ilgili incelemeleri paylaşabilecekleri ve sadece bir selfie ve hükümet kimliği doğrulaması sağladıktan sonra verilen platforma erişim ile sadece kadınlara yönelik bir flört güvenlik platformudur.
Cuma günü, anonim bir kullanıcı 4chan’da, TEA’nın kadın olduklarını doğrulamak için üyeler tarafından yüklenen sürücü lisanslarını ve selfie’leri ve yorumlarda paylaşılan fotoğraf ve resimleri depolamak için güvenli olmayan bir Firebase depolama kovası kullandığını bildirdi.
Kullanıcı, verileri şimdi güvenli depolama kovasından indirmek için kullanılabilecek bir Python komut dosyası paylaştı.
Toplamda, 2024’ten önce kaydolan kullanıcıları etkilediğini kamuya açık bir açıklamada, yaklaşık 59 GB’tan fazla veri sızıntıya maruz kaldı.
Bir güvenlik ihlali duyurusu, “Eski bir veri depolama sistemi tehlikeye atıldı, bu da Şubat 2024’ten önceki bir veri kümesine yetkisiz erişim sağladı.”
“Bu veri kümesi, hesap doğrulaması sırasında kullanıcılar tarafından gönderilen yaklaşık 13.000 özçekim ve fotoğraf kimliği ve uygulamada yayın, yorum ve doğrudan mesajlardan herkese açık olarak görüntülenebilecek yaklaşık 59.000 görüntü de dahil olmak üzere yaklaşık 72.000 resim içeriyor.”
Platform, selfie’lerin siber zorbalık önleme ile ilgili kolluk gereksinimlerine uyması beklendiği gibi silinmediğini belirtmektedir.
Tehdit aktörleri, hack forumlarındaki sızdırılan verilerin torrentlerini paylaşmaya başladı ve uygulamanın üyelerini sosyal mühendislik saldırılarına maruz bıraktı.
BleepingComputer, paylaşılan verilerin sürücü lisansları, selfie’ler ve mesaj ekleri içerdiğini doğruladı.
Daha da kötüsü, 404 Medya artık çay platformundaki kullanıcılar arasında gönderilen 1,1 milyon özel mesaj içeren ek bir veritabanının bulunduğunu bildiriyor.
Bu veritabanı, 2023’ten geçen haftaya kadar çok daha yeni veriler içeriyor ve rapor edilen, kürtaj, hile yapan kocalar ve iki zamanlama erkek arkadaşları gibi hassas konuları tartışan mesajlar içeriyor.
404 medyaya göre, kullanıcıları sosyal medya profillerine, telefon numaralarına veya mesajlarda ortaya çıkan diğer kişisel bilgilere göre tanımlamak mümkündür.
Kadınlar için güvenli bir alan olması gereken şey, şimdi onları utandırmak için bir araç haline geldi, birisi bile ziyaretçilerin sızdırılan verilerde maruz kalan selfie’leri derecelendirebileceği bir “yüzmas” tarzı sitesi oluşturuyor.
Tea, olayı dahil etmek ve saldırı hakkında bir soruşturma yapmak için üçüncü taraf siber güvenlik uzmanlarıyla çalışmaya devam ettiklerini söylüyor.
Uygulama, soruşturmaya yardımcı olan kolluk kuvvetlerini de bilgilendirdiğini söylüyor.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.