Ứng dụng an toàn hẹn hò dành riêng cho phụ nữ Tea đã gặp phải vụ vi phạm bảo mật nghiêm trọng, làm lộ 72.000 hình ảnh người dùng bao gồm ảnh giấy tờ tùy thân và ảnh selfie. Dữ liệu bị rò rỉ được báo cáo đã được phân phối trên 4chan và có sẵn thông qua tải torrent, làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư cho 4 triệu người dùng của ứng dụng.
Tea , ứng dụng miễn phí số một trên App Store của Apple trong tuần này, cho phép phụ nữ chia sẻ ẩn danh phản hồi về những người đàn ông họ đã hẹn hò bằng cách đăng các cờ đỏ và cờ xanh cùng với bình luận về trải nghiệm của họ. Ứng dụng yêu cầu người dùng gửi ảnh selfie và ảnh giấy tờ tùy thân trong quá trình đăng ký để xác minh họ là phụ nữ, hứa hẹn những hình ảnh này sẽ được xóa sau khi xem xét.
Tính năng của ứng dụng:
- Đánh giá ẩn danh "cờ đỏ" và "cờ xanh" dành cho nam giới
- Khả năng kiểm tra lý lịch
- Tìm kiếm tiền án tiền sự
- Tìm kiếm ảnh ngược để phát hiện catfishing
- Cảnh báo tùy chỉnh cho những cá nhân cụ thể
- Chặn chụp màn hình (tính năng bảo mật dự định)
Lỗ hổng bảo mật làm lộ dữ liệu nhạy cảm của người dùng
Vụ vi phạm xảy ra khi tin tặc có được quyền truy cập trái phép vào hệ thống của Tea , cụ thể nhắm mục tiêu vào những gì có vẻ là một kho lưu trữ Firebase không được bảo mật. Các cuộc thảo luận cộng đồng tiết lộ rằng 13.000 ảnh selfie và ảnh giấy tờ tùy thân được gửi trong quá trình đăng ký đã bị xâm phạm, cùng với 59.000 hình ảnh được chia sẻ trong chính ứng dụng. Dữ liệu bị rò rỉ đã được đóng gói thành một tệp torrent 18.13GB đang được phân phối tích cực trực tuyến.
Lỗ hổng bảo mật này đặc biệt có tính chất tàn phá do lời hứa về tính ẩn danh và an toàn của Tea đối với người dùng. Ứng dụng đã chặn cụ thể việc chụp màn hình và đảm bảo với người dùng rằng thông tin cá nhân của họ sẽ được bảo vệ, khiến vụ vi phạm trở thành sự phản bội đáng kể đối với lòng tin của người dùng.
Thống kê vi phạm:
- Tổng số hình ảnh bị xâm phạm: 72,000
- Ảnh selfie và ảnh ID: 13,000
- Hình ảnh được chia sẻ qua ứng dụng: 59,000
- Kích thước gói dữ liệu: 18.13GB
- Tổng số người dùng ứng dụng: 4 triệu
- Số lượt đăng ký mới trong những ngày gần đây: 900,000+
Các mối quan ngại pháp lý và đạo đức gia tăng
Khái niệm của ứng dụng đã thu hút sự chỉ trích từ các cộng đồng công nghệ, với nhiều người chỉ ra tiềm năng lạm dụng và phỉ báng. Người dùng có thể tải lên ảnh của đàn ông mà không có sự đồng ý của họ và để lại bình luận ẩn danh có thể làm tổn hại danh tiếng dựa trên những tuyên bố chưa được xác minh. Các chuyên gia pháp lý lưu ý rằng những nền tảng như vậy có thể đối mặt với thách thức theo luật phỉ báng và quyền riêng tư của bang, đặc biệt nếu các biện pháp bảo vệ Section 230 bị thu hẹp.
Việc lan truyền tin đồn về bất kỳ ai đều cực kỳ tà ác. Nó thậm chí còn tà ác hơn khi thiếu tính khách quan trong việc tìm kiếm bằng chứng như thường thấy trong xã hội.
Vụ vi phạm đã làm tăng cường những lo ngại này, vì các ảnh giấy tờ tùy thân bị rò rỉ giờ đây có thể được sử dụng để xác định người dùng đã để lại đánh giá ẩn danh, có khả năng khiến họ phải đối mặt với sự trả thù hoặc quấy rối.
Trách nhiệm giải trình của nền tảng bị xem xét kỹ lưỡng
Tea được tạo ra bởi Sean Cook , người cho biết ông được truyền cảm hứng từ những trải nghiệm hẹn hò trực tuyến tiêu cực của mẹ mình. Ứng dụng tuyên bố sẽ quyên góp 10% lợi nhuận cho National Domestic Violence Hotline và định vị mình là tạo ra một tình chị em cho sự an toàn trong hẹn hò. Tuy nhiên, vụ vi phạm bảo mật đã làm suy yếu những tuyên bố an toàn này và đặt ra câu hỏi về năng lực kỹ thuật của nền tảng.
Sự cố này làm nổi bật những lo ngại rộng lớn hơn về các ứng dụng tạo điều kiện chia sẻ danh tiếng ẩn danh. Trong khi những người ủng hộ cho rằng những nền tảng như vậy giúp bảo vệ phụ nữ khỏi những cá nhân nguy hiểm, những người chỉ trích lo lắng về tiềm năng cáo buộc sai sự thật và việc thiếu quy trình thẩm định cho những người đang được đánh giá.
Vụ vi phạm này đóng vai trò như một lời nhắc nhở nghiêm khắc rằng các nền tảng hứa hẹn tính ẩn danh và an toàn phải có các biện pháp bảo mật mạnh mẽ để bảo vệ thông tin nhạy cảm của người dùng.
Tham khảo: Women are anonymously spilling tea about men in their cities on viral app