Kullanıcıların anonim olarak çıktıkları erkekler hakkında bilgi incelemelerini ve paylaşmalarını sağlayan sadece kadınlara yönelik bir güvenlik uygulaması olan TEA, 13.000 hassas selfie ve hesap doğrulaması sırasında gönderilen fotoğraf kimlik belgeleri de dahil olmak üzere yaklaşık 72.000 kullanıcı görüntüsünü ortaya çıkaran önemli bir veri ihlali yaşadı.
İhlal, 25 Temmuz Cuma günü şirketin sistemlerine yetkisiz erişim belirlediği 25 Temmuz Cuma günü 06: 44’te keşfedildi.
TEA, olayın tam kapsamını ve etkisini değerlendirmek için dış siber güvenlik uzmanlarının yardımıyla kapsamlı bir soruşturma başlattı.
Veri ihlalinin kapsamı
Geri ihlal edilen veriler, Şubat 2024’ten önce kaydolan kullanıcılardan gelen bilgileri içeren eski bir veri depolama sisteminden kaynaklandı.
Yetkilendirilmeden erişilen 72.000 görüntüden yaklaşık 13.000 kişi, kullanıcıların hesap doğrulama sürecinde gönderdikleri selfie ve fotoğraf tanımlama belgelerinden oluşuyordu.
Geri kalan 59.000 görüntü, yayınlar, yorumlar ve doğrudan mesajlar dahil olmak üzere uygulamadan herkese açık olarak görüntülenebilir içerikti.
“Üçüncü taraf siber güvenlik uzmanlarıyla meşgul olduk ve sistemlerimizi güvence altına almak için günün her saatinde çalışıyoruz,” dedi şirket resmi yanıtlarında.
TEA, olay sırasında hiçbir e -posta adresinin veya telefon numarasının tehlikeye atılmadığını ve sadece Şubat 2024’ten önce hesap oluşturan kullanıcıların etkilendiğini vurguladı.
İhlal, TEA’nın erken gelişim altyapısındaki bir güvenlik açığı nedeniyle meydana geldi. Şirkete göre, bazı eski içerikler platformun büyümesi sırasında daha yeni, daha güvenli sistemlerine düzgün bir şekilde taşınmadı.
Yetkisiz bir aktör, 24 Şubat 2024’ten önce verilerin depolandığı bir tanımlayıcı bağlantısına erişim kazandı.
TEA, tehlikeye atılan görüntülerin başlangıçta siber zorbalık önleme ile ilgili kolluk kuvvetlerine uygun olarak arşivlendiğini açıkladı.
Şirket, fotoğrafların uygulama içindeki belirli kullanıcılara bağlanabileceğini gösteren hiçbir kanıtları olmadığını belirtti.
Çay, “Kadınlar çıkarken asla güvenliklerinden ödün vermek zorunda kalmamalı” sloganıyla pazarlar, doğrulanmış kadınların randevu sahnesinde karşılaştıkları erkeklerle ilgili Yelp tarzı incelemeleri anonim olarak paylaşabilecekleri bir platform olarak çalışır.
Uygulama, iki milyondan fazla kullanıcının son günlerde katılmayı talep ettiğini gösteren raporlarla önemli bir büyüme yaşadı.
TEA’nın erken gelişim aşamalarında, şirket sadece kadınların platforma erişebilmesini sağlamak için ek bir güvenlik önlemi olarak selfie ve kimlik belgeleri gerektiriyordu.
Bu gereksinim 2023’te kaldırıldı, ancak eski veriler tehlikeye atılan sistemde saklandı.
Şirket ek güvenlik önlemleri uyguladı ve belirlenen veri güvenlik açığını düzeltti.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now