Hanya beberapa hari setelah ribuan gambar pengguna dan lokasi bocor dalam peretasan data aplikasi yang diarsipkan, aplikasi khusus wanita teh pelapukan paparan data pada skala yang bahkan lebih besar dari yang dilaporkan.
Selain mengekspos ribuan gambar verifikasi pengguna dan ID pribadi, yang kemudian disalahgunakan oleh pengguna pada platform seperti 4Chan, kelemahan keamanan aplikasi yang baru -baru ini ditemukan memungkinkan peretas untuk mengakses pesan pribadi antar pengguna. Seorang peneliti keamanan independen, diverifikasi oleh 404Media, dapat menarik percakapan dari database kedua yang dikirim baru -baru ini minggu lalu, yang mencakup informasi sensitif seperti nomor telepon bersama, percakapan tentang hubungan intim, dan diskusi aborsi.
Grindr melarang 'tidak ada Zionis' di BIOS, tetapi masih memungkinkan bahasa rasis dan fatphobic
Peneliti, Kasra Rahjerdi, juga memperoleh akses ke fitur aplikasi back-end seperti kemampuan untuk mengirim pemberitahuan dorong massal ke perangkat pengguna. Mereka mengatakan kepada 404Media bahwa kerentanan kedua ada sampai akhir pekan lalu, sekitar waktu peretasan awal dilaporkan.
Kecepatan cahaya yang dapat dipasangkan
Dalam sebuah pernyataan yang diberikan pada hari Jumat, TEA mengatakan sedang membahas pelanggaran database pertama dan bahwa tidak ada data pengguna saat ini yang telah diekspos. Dalam pernyataan tindak lanjut ke 404Media, TEA menulis: “Kami terus bekerja dengan cepat untuk menahan insiden tersebut dan telah meluncurkan penyelidikan penuh dengan bantuan dari perusahaan keamanan siber eksternal. Kami juga telah menjangkau penegakan hukum dan membantu dalam penyelidikan mereka. Sejak penyelidikan kami masih dalam tahap awal, kami tidak memiliki informasi lebih lanjut yang dapat kami bagikan pada saat ini.”
Aplikasi teh baru-baru ini meluncur dalam popularitas, mengikuti kontroversi viral tentang keberadaannya sebagai dugaan aplikasi “memalukan manusia”. Sebelum pelanggaran, beberapa pengguna prihatin dengan penyimpanan informasi pribadi aplikasi (termasuk pengguna itu sendiri dan pria yang mereka diskusikan), sementara yang lain mendukung perlunya ruang khusus wanita secara online untuk berbagi cerita dan melindungi keselamatan masing-masing.
Tweet ini saat ini tidak tersedia. Mungkin dimuat atau telah dilepas.
Tweet ini saat ini tidak tersedia. Mungkin dimuat atau telah dilepas.
Tetapi sementara perdebatan tentang kemanjuran aplikasi berkobar, pengguna online mengambil keuntungan dari sistem keamanan rentan aplikasi untuk menargetkan basis pengguna wanita: tak lama setelah melaporkan pelanggaran pertama, peretas menyita informasi geolokasi yang disimpan dalam database warisan dengan peta doxx dengan nasional dan yang dijanjikan pada orang yang diciptakan untuk membuat akun yang lebih nyaman dengan teh. Yang lain menarik gambar pribadi dari database untuk mengejek penampilan mereka di forum publik, sementara beberapa aplikasi copycat yang dirancang untuk pria untuk membahas detail intim dari tubuh wanita.