Sadece kadınların katılabildiği “güvenli flört platformu” Tea, veri sızıntısıyla gündemde. Sızıntı kapsamında aralarında selfie ve kimlik görsellerinin de yer aldığı 72 bin fotoğraf ile 1.1 milyon özel mesaj çalındı ve internete sızdırıldı.
Kadınların, flört deneyimlerini paylaşarak birbirlerine erkekler hakkında bilgi verdikleri flört uygulaması Tea’nin veri depolama sisteminde tespit edilen açık, kullanıcıların kimlik belgeleri ve mesaj içeriklerinin sızdırılmasına neden oldu. Sızdırılan veriler, hacker forumlarında yayımlanmaya başladı.
Sızıntı, ilk kez isimsiz bir kullanıcı tarafından 4chan platformunda duyuruldu. Yapılan paylaşımda, Tea’nin doğrulama amacıyla topladığı kimlik kartları, selfie’ler ve yorumlara eklenen fotoğrafların korumasız bir Firebase sunucusunda tutulduğu ortaya çıktı. Kullanıcı, bu verilere erişmek için kullanılabilecek bir Python scripti de paylaştı. Bunun üzerine bir açıklama yapan Tea yönetimi sızıntıyı doğruladı ve platforma 2024’ten önce kaydolan kullanıcıların bundan etkilendiğini belirtti.
Uygulamanın resmi açıklamasına göre, yaklaşık 72 bin görselin sızdırıldığı tespit edildi. Bunların 13 bini kimlik doğrulama amacıyla yüklenen selfie ve kimlik kartı fotoğrafları, kalan 59 bini ise yorum, mesaj ve gönderilerdeki içerikler.
“Kürtaj, aldatma ve gizli ilişkilerin anlatıldığı 1 milyon mesaj sızdırıldı”
Fakat sızıntı bununla da sınırlı kalmadı.
Bağımsız araştırmacı Kasra Rahjerdi’nin tespitlerine göre, Tea’nin bir başka API üzerinden kullanıcıların özel mesajlarını da içeren ikinci bir veri tabanı da internete sızdı. 404 Media’nın haberine göre bu veri tabanında 1,1 milyon özel mesaj yer alıyor ve bunlar, kullanıcıların; kürtaj, aldatma, eş şiddeti ve gizli ilişkiler gibi özel hayatlarında dair detaylar barındırıyor.
Rahjerdi, kullanıcıların bu verilere kendi API anahtarlarıyla erişebildiğini ve mesajlarda yer alan sosyal medya profilleri ve telefon numaraları gibi detaylar sayesinde kullanıcıların kimliklerinin tespit edilebildiğini söyledi. Rahjerdi‘ye göre bazı kötü niyetli kişiler, sızan selfie’leri oylamak için “facesmash” benzeri internet siteleri dahi kurmaya başladı.
Tea yönetimi, olaya ilişkin siber güvenlik uzmanları ve kolluk kuvvetleriyle birlikte çalıştıklarını duyurdu. Olayla ilgili detaylı bir soruşturma yürütülüyor. Firma, risk altındaki kullanıcılara ücretsiz kimlik koruma hizmeti sunacağını ve güncellemeri paylaşacağını açıkladı.
Yorum bırakın