Geçen hafta, kadınların tanıdıkları, tanıştıkları veya geçmişte çıktıkları erkekler hakkında bilgi alışverişi yapmaları için bir alan sağlayan bir uygulama olan Tea Dating tavsiyesinde bazı ciddi sızıntılar hakkında bilgi verdik.
Uygulama, insanların potansiyel olarak küfürlü ortaklar hakkında ilgili bilgileri paylaşabilecekleri bir platform sağlamayı amaçlamaktadır. Bununla birlikte, imgeler ve özel mesajlar sızdırarak, ihmal edilen veri uygulamaları için federal ve eyalet mahkemelerinde 10 potansiyel sınıf eylem davasına yol açmıştır.
Şimdi erkek eşdeğeri Teaonher’in, hükümet kimlikleri ve selfie’ler de dahil olmak üzere kullanıcıların kişisel bilgilerini de ortaya koyduğu ortaya çıktı.
İOS için yaşam tarzı uygulamaları kategorisinde yüksek sırada yer alan Teaonher, erkeklerin çıktıkları kadınlar hakkında fotoğraf ve bilgileri paylaşmasına izin verir. Çay randevusu tavsiyesine karşı intikam duygusu ile tasarlanmış gibi görünüyor: App Store açıklamasında benzer bir dil kullanıyor ve ortaya çıktığı gibi, aynı derecede sızdırıyor.
TechCrunch, herhangi bir kullanıcının diğer kullanıcıların e-posta adreslerine, sürücü belgesi, kendi bildirdiği konum ve selfie’lere erişmesine izin veren en az bir güvenlik açığı bulduğunu bildirdi. Belki de en üzücü bir şekilde, haber çıkışı, konuk kullanıcıların muhtemelen rıza olmadan paylaşılan kadınların açık görüntülerini görüntüleyebileceğini de keşfetti.
TechCrunch ayrıca uygulamanın yaratıcısının bir e -posta adresini ve şifresini buldu. Bu hipotezi yasal nedenlerle test etmemiş olsa da, bu kimlik bilgilerinin kullanılması uygulamanın yönetici paneline erişim sağlayabilir.
Özel bilgileri paylaşmak için yapılan ve App Store’da bu kadar yüksek sırada yer alan uygulamaların görünüşe göre bu kadar zayıf bir güvenlik standardına sahip olması hayal kırıklığı yaratıyor.
Teonher’in yaratıcısı, TechCrunch’tan kusurları nerede rapor edeceğini soran e -postalara cevap vermedi, bu nedenle TechCrunch sadece kusurların çok fazla ayrıntıya girmeden var olduğu gerçeğini paylaştı. Paylaşılan verilerin duyarlılığı göz önüne alındığında bu övgüye değer.
Bir veri ihlali sonrasında kendinizi korumak
Başka birinin bu verilere eriştiğine dair hiçbir gösterge olmasa da, bu göz ardı edemeyeceğimiz bir seçenektir. Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadıklarını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için satıcı web sitesine bakın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olduğu takdirde sizi uyarır.