Tea Uygulamasında Veri İhlali!
Geçtiğimiz hafta, dating güvenlik uygulaması Tea, 72,000’e yakın hassas görüntünün sızdırıldığı bir veri ihlaline maruz kaldı. Bu bilgiler arasında, kimlik doğrulama için kullanıcıların paylaştığı selfie’ler ve fotoğraf kimlikleri ile birlikte mesajlar ve gönderilerden alınan görüntüler de yer alıyor. Kişisel verilerin, kullanıcılar tarafından 4chan platformunda paylaşıldığı bildirildi.
İkinci Güvenlik Açığı Ortaya Çıktı
404 Media’nın bildirdiğine göre, bağımsız güvenlik araştırmacısı Kasra Rahjerdi tarafından sağlanan bilgiye dayanarak, ikinci bir güvenlik sorunu daha yaşandı. Bu ihlal, kullanıcıların arasında telefon numarası paylaşılan ve hamilelik ile aldatma meselelerini tartışan mesajların açığa çıkmasına neden oldu.
Tea’nın Açıklamaları ve Kullanıcı Verileri
Uygulama, kullanıcıların birbirleriyle iletişim kurmasını sağlamak amacıyla oluşturulmuş ve 2023‘te lansmanı yapılmıştır. Uygulamanın, Şubat 2024 öncesinde kayıt olan kullanıcıları etkileyen bir veri ihlali ile ilgili bir açıklama yayınladığı belirtildi. Rahjerdi’nin tespitleri, 2023 yılının başlarından itibaren son haftaya kadar 1.1 milyon mesajın kaydedildiğini ortaya koydu.
Tea, kullanım amacıyla dikkat çekerken, şu anda Apple’ın App Store‘unda en çok indirilen ücretsiz uygulamalar arasında ikinci sırada yer alıyor.
