Tea Dating tavsiyesi, 72.000 kullanıcı görüntüsü sızdıran sistemlerinden birine yetkisiz erişim keşfettikten birkaç gün sonra, popüler mobil uygulama, 404Media’ya özel sohbetlere erişebildiklerini bildirdiği gibi, ayrı bir veritabanını içeren ikinci bir sayı ile karşı karşıya kaldı.
Çay randevu tavsiyesi veya kısaca çay, kadınlara tanıdıkları, tanıştıkları veya geçmişte tarihlendirdikleri erkekler hakkında bilgi alışverişi yapmaları için bir alan sağlamayı amaçlamaktadır. Uygulama, insanların potansiyel olarak küfürlü ortaklar hakkında ilgili bilgileri paylaşmaları için bir platform sağlamayı amaçlamaktadır ve 1,6 milyondan fazla kullanıcıya sahip olduğunu iddia etmektedir. Yeni bir kullanıcıyı onayladıktan sonra, sistem erkekleri adıyla aramalarına, bildikleri insanları bulmalarına ve onlar hakkında yorum bırakmalarına izin verir. Teorik olarak, erkekler uygulamaya erişemezler, bu yüzden kırmızı bayraklarda boğulurlarsa ve çayda uyarılara başvururlar.
Sızan görüntüler kümesi, sürücü lisans fotoğrafları da dahil olmak üzere hesap doğrulaması için gönderilen 13.000 selfie ve fotoğraf kimliklerinin yanı sıra yayınlardan, yorumlardan ve doğrudan mesajlardan 59.000 görüntü içerir.
Te, eski bir veri depolama sisteminde bir veri ihlali meydana geldiğini kabul ederken, Şubat 2024’ten önceki bir veri kümesine yetkisiz erişim sağladı, bu da tamamen farklı bir ihlal ve daha da kötüsü olanlar için daha kötü. Araştırmacı, 2023’ün başlarından geçen haftaya kadar uzanan bir milyondan fazla özel mesaj görebildi.
Sorunu işaretleyen araştırmacı Kasra Rahjerdi, bulgularını kanıtlamak için 1.1 milyondan fazla mesajdan oluşan bir veritabanı sağladı. Bu mesajların içeriği elinizde, sosyal medya profillerini, telefon numaralarını ve çoğu kullanıcının gerçek dünya kimliklerini bulmak önemliydi.
Kadınlardan kürtaj, hile ortakları ve diğer hassas bilgileri tartışan mesajlar buldular.
Bir internet forumu 4chan, ilk ihlalde ortaya çıkan görüntüleri açıkça paylaştı, ancak Rahjerdi, bulgularını doğrulamak için yeterli bilgi sağlayarak son çalışmaları hakkında sadece çay ve 404media’yı bilgilendirdi. Ancak başkalarının Tea’nin özel mesajlarına erişmek için aynı yöntemi kullanıp kullanmadığını bilmenin bir yolu yoktur.
Çay uygulaması, amacı, kullanıcılar ve onu yok etmek niyetinde olanlar hakkında nasıl hissedebileceğiniz dışında, geliştiriciler altyapılarına incelemeyi ve saldırıları tahmin etmiş olabilirler. Sızıntılar her yerde gerçekleşir, ancak hassas veriler şifrelenmemiş olarak saklanmamalıdır. Ve Te, Ulusal Aile İçi Şiddet Yardım Hattına BT Kârlarının% 10’unu bağışladığını iddia ederken, şirketin hala kendi kullanıcılarına güvenlik sorumluluğu var.
Bir Çay Uygulaması Sözcüsü: İfadesini şu şekilde sınırlandırdı:
“Üçüncü taraf siber güvenlik uzmanları ile uğraştık ve sistemlerimizi güvence altına almak için 24 saat çalışıyoruz. Şu anda ek güvenlik önlemleri uyguladık ve veri sorununu çözdük.”
Çay tarihleme tavsiyesi, bu olaylara yönelik bankacılık yapabileceği için kimlik avı saldırılarının ortaya çıkabileceğinden, kullanıcıların uyanık olması gerekecek.
Bir veri ihlali sonrasında kendinizi korumak
Bu veritabanının siber suçlular tarafından güvence altına alınmadan önce bulunduğuna dair hiçbir belirti olmasa da, olabilir. Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadıklarını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için satıcı web sitesine bakın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olduğu takdirde sizi uyarır.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.