Tea Uygulamasındaki Veri İhlali Büyüyor
Son günlerde Tea uygulamasındaki veri ihlali daha da büyüdü ve çalınan verilerin hackleme forumlarında paylaşıldığı belirtildi. Yeni ortaya çıkan ikinci bir veritabanı, uygulamanın kullanıcıları arasında gönderilen 1.1 milyon özel mesajı içerdiği iddia ediliyor. Tea, sadece kadınlar için tasarlanmış bir flört güvenlik platformudur; bu uygulama, kadınların erkekler hakkında yorum yapabilmesini sağlar. Kullanıcılara, yalnızca bir selfie ve hükümet kimlik doğrulaması sağlamaları koşuluyla platforma erişim izni verilmektedir.
Veri İhlalinin Detayları
Cuma günü, anonim bir kullanıcı 4chan’da Tea’nın, kadınların doğrulanması için yükledikleri sürücü belgeleri ve selfie’leri saklamak amacıyla güvensiz bir Firebase depolama alanı kullandığını paylaştı. Kullanıcı, artık güvenli hale getirilen depolama alanından verileri indirmek için kullanılabilecek bir Python scripti de açıkladı. Toplamda, bu ihlal sırasında 59 GB’den fazla veri açığa çıktı. Tea, kamuoyuna yaptığı bir açıklamada, bu durumun 2024 öncesinde üye olan kullanıcıları etkilediğini doğruladı.
Açıklamada, “Eski bir veri depolama sistemi ihlal edildi ve 2024 Şubat’ından önceki bir veri setine izinsiz erişim sağlandı” ifadeleri yer aldı. Bu veri setinin yaklaşık 72,000 görsel içerdiği, bunlar arasında yaklaşık 13,000 selfie ve kullanıcılar tarafından hesap doğrulama için sunulan kimlik fotoğraflarının yer aldığı belirtildi.
Çalınan Veriler ve Etkileri
Tea platformu, gönderi, yorumlar ve doğrudan mesajlar gibi kamuya açık olarak görüntülenebilir olan yaklaşık 59,000 görselin de bu veri setinde bulunduğunu duyurdu. Uygulama, siber zorbalığın önlenmesi ile ilgili kanunla ilgili gerekliliklere uymak amacıyla selfie’lerin beklenildiği gibi silinmediğini ifade etti. Tehdit aktörleri, ihlal edilen verilerin torrentlerini hackleme forumlarında paylaşmaya başlamış durumda ve bu da kullanıcıların sosyal mühendislik saldırılarına maruz kalma riskini artırıyor. BleepingComputer, paylaşılan verilerin sürücü belgelerini, selfie’leri ve mesaj eklerini içerdiğini doğruladı.
Daha Fazla Tehlike: Ek Veritabanı Keşfedildi
Kötü durum daha da kötüye gidiyor; 404 Media adlı haber kaynağı, Tea platformu üzerinde kullanıcılar arasında gönderilen 1.1 milyon özel mesajı içeren ek bir veritabanının bulunduğunu rapor etti. Bu veritabanı, 2023’ten geçen haftaya kadar olan çok daha güncel verileri içeriyor. Mesajların, gebelik, aldatma, ve çift yönlü erkek arkadaşlar gibi hassas konular hakkında konuşmalar içerdiği belirtiliyor.
404 Media’ya göre, mesajlarda ortaya çıkan sosyal medya profilleri, telefon numaraları ve diğer kişisel detaylar sayesinde kullanıcıların kimlikleri belirlenebiliyor. Kadınlar için güvenli bir alan olarak tasarlanan bu platform, şimdi onları utandırmak için bir araca dönüşmüş durumda. Bunun yanı sıra, birisi sızdırılan verilerdeki selfie’leri oylamak amacıyla bir “facesmash” tarzı web sitesi bile oluşturdu.
Tea Uygulamasının Tepkisi
Tea, meydana gelen olaya ilişkin önlemler almak için üçüncü taraf siber güvenlik uzmanları ile çalışmaya devam ettiğini ve saldırının incelenmesi için gerekli adımları attığını belirtti. Uygulama ayrıca, yasal yetkilileri bilgilendirdiğini ve bu konuda iş birliği yaptıklarını ifade etti.
Gelişmelerin ışığında, Tea uygulaması kullanıcılarının bu tür veri ihlalleri ile nasıl başa çıkacakları büyük bir soru işareti haline geldi. Kullanıcıların kişisel bilgilerinin, ciddiyetle ele alınması gereken bu tür olaylar karşısında korunmasını sağlamak için daha güçlü önlemlere ihtiyaç duyulmaktadır.
Sonuç
Böyle bir ihlal, kullanıcıların gizliliği konusunda büyük endişelere yol açmakta ve kadınlar için güvende olma hissini zedelemektedir. Tea uygulaması gibi platformların, kullanıcı verilerini korumak için daha güvenli sistemler geliştirmesi zorunlu hale gelmiştir.
