Sadece kadınlara yönelik Güvenlik Uygulaması Çayı, önemli bir siber güvenlik olayı yaşadı ve bilgisayar korsanları, hesap doğrulaması için kullanılan 13.000 hassas selfie ve kimlik belgeleri de dahil olmak üzere yaklaşık 72.000 kullanıcı görüntüsüne yetkisiz erişim elde etti.
Arkadaşlık uygulaması ekosistemindeki en ciddi veri maruziyetlerinden birini temsil eden ihlal, savunmasız kullanıcı demografik özelliklerini hedefleyen sosyal platformlardaki biyometrik veri koruma ve kimlik doğrulama güvenlik protokolleri ile ilgili kritik endişeleri artırmıştır.
Key Takeaways
1. Tea dating app exposed 72,000 user images, including 13,000 selfies and ID photos.
2. Only pre-February 2024 users were affected.
3. The company hired cybersecurity experts while gaining 2 million new user requests.
Flört Uygulama Çayı Selfie görüntülerini gösterir
404 Medya, siber saldırının TEA’nın veri depolama altyapısındaki güvenlik açıklarından yararlandığını ve kötü amaçlı aktörlerin erişim kontrol mekanizmalarını atlamasına ve kişisel olarak tanımlanabilir bilgi (PII) elde etmesine izin verdiğini bildirdi.
Meydan okulu veriler, kullanıcı yayınlarından, yorumlardan ve doğrudan mesajlardan 59.000 ek resim ile birlikte, uygulamanın çok faktörlü kimlik doğrulama (MFA) doğrulama işlemi aracılığıyla gönderilen 13.000 selfie ve fotoğraf tanımlama belgesini içerir.
Tea’s Siber Güvenlik Müdahale Ekibi, adli analiz yapmak ve güvenlik sertleştirme önlemlerini uygulamak için üçüncü taraf penetrasyon test uzmanları ve olay müdahale danışmanları ile meşgul oldu.
Şirket, e-posta adresleri ve telefon numaraları için şifreleme protokollerinin sağlam kaldığını ve SQL enjeksiyonu veya siteler arası komut dosyası (XSS) saldırıları yoluyla iletişim bilgilerinin maruz kalmasını önlediğini doğruladı.
Bununla birlikte, ihlal, Şubat 2024’ten önce kayıtlı olan kullanıcılardan etkilenen, güvenlik açığının eski veritabanı mimarisinde ve yeterli girdi validasyonuna ve güvenli kodlama uygulamalarına sahip olmayan API uç noktalarında bulunduğunu düşündürmektedir.
Tea’nin kadınların flört güvenliğini vurgulayan misyon beyanı göz önüne alındığında, olay, kullanıcı anonimliğini korumak için tasarlanmış sıfır bilgi mimarisi göz önüne alındığında, olayı yaygın endişe yarattı.
Uygulama, doğrulanmış kadın kullanıcıların blockchain tabanlı kimlik doğrulaması yoluyla erkek flört beklentilerinin anonim değerlendirmelerini gönderdiği Yelp’e benzer bir kitle kaynaklı inceleme sisteminde çalışır.
İhlali ilk kez ortaya çıkaran 404 medya soruşturmasının ardından, TEA’nın kullanıcı tabanı garip bir şekilde büyüdü ve güvenlik açıklamasından sonraki günlerde iki milyondan fazla yeni kayıt talebi sunuldu.
Şirket, GDPR uyumluluk çerçevesini ve devam eden kullanıcı iletişimleri için uçtan uca şifreleme standartlarını korurken gelecekteki veri pessfiltrasyon girişimlerini önlemek için acil durum yama yönetimi prosedürleri ve gelişmiş saldırı algılama sistemleri (IDS) uygulamıştır.
Gerçek zamanlı sanal alan analizi ile daha hızlı, daha doğru kimlik avı tespiti ve işletmeniz için gelişmiş koruma deneyimi-> Herhangi birini deneyin. Şimdi