Tin tức

Ứng dụng hẹn hò an toàn ‘Tea’ bị phơi bày: ID người dùng & Ảnh bị rò rỉ trên 4chan

10204
26
Jul

Một vụ rò rỉ dữ liệu gần đây được cho là đã xâm phạm ứng dụng hẹn hò an toàn dành cho phụ nữ đang nổi tiếng, Tea. Các thông tin nhận dạng cá nhân, bao gồm bằng lái xe và ảnh tự chụp của người dùng, cùng với một số tin nhắn trực tiếp, được cho là đã bị truy cập từ một cơ sở dữ liệu không được bảo vệ và sau đó bị đăng lên diễn đàn trực tuyến khét tiếng 4chan.

Sự việc được tiết lộ thông qua những tuyên bố từ người dùng 4chan, những người này cho biết đã phát hiện ra một cơ sở dữ liệu không được bảo vệ trên Google Firebase, một nền tảng thường được sử dụng để phát triển ứng dụng di động. Các ảnh chụp màn hình, bài đăng trên 4chan và đánh giá mã nguồn từ các nguồn truyền thông độc lập cho thấy nhiều cá nhân đã lục lọi và công bố thông tin nhạy cảm của người dùng.

Tea, ứng dụng đã nhanh chóng leo lên top đầu bảng xếp hạng App Store, tự hào có hơn 1.6 triệu người dùng và hàng chục nghìn đánh giá. Sứ mệnh cốt lõi của ứng dụng là cung cấp một môi trường an toàn để phụ nữ chia sẻ thông tin và nhận xét về nam giới, nhằm nâng cao an toàn cá nhân. Một tính năng quan trọng trong quy trình xác thực người dùng mới là tải lên một ảnh tự chụp, nhằm xác nhận danh tính nữ giới.

Các bài đăng lan truyền trên 4chan trực tiếp chỉ ra lỗ hổng bảo mật, viết rằng: “Đúng vậy, nếu bạn đã gửi ảnh mặt và bằng lái xe cho ứng dụng Tea, họ đã công khai rò rỉ thông tin của bạn! Không cần xác thực, không có gì hết. Đây là một kho dữ liệu công khai.” Một thông điệp đáng báo động khác kêu gọi người dùng truy cập dữ liệu nhanh chóng, nói rằng: “BẰNG LÁI XE VÀ ẢNH MẶT! NHANH CHÂN VÀO ĐÂY TRƯỚC KHI HỌ DỪNG LẠI!” Những chủ đề này được cho là đã bị xóa ngay sau khi đăng.

Trả lời các thắc mắc, Tea xác nhận vụ vi phạm, thừa nhận rằng một số tin nhắn trực tiếp cũng bị ảnh hưởng. Tuy nhiên, công ty khẳng định rằng dữ liệu bị rò rỉ đã khoảng hai năm tuổi. Tiết lộ này dấy lên những lo ngại về quyền riêng tư đáng kể cho lượng người dùng khổng lồ của ứng dụng, đồng thời nhấn mạnh tầm quan trọng của các biện pháp bảo mật dữ liệu mạnh mẽ đối với các nền tảng xử lý thông tin cá nhân nhạy cảm.

Ngoc Vy

Ngọc Vy là nhà báo công nghệ chuyên về trí tuệ nhân tạo, các công nghệ mới nổi và tác động xã hội của chúng. Cô kết hợp kiến thức chuyên môn sâu với những phóng sự thực tế về hệ sinh thái khởi nghiệp tại Việt Nam, từ các tranh luận về đạo đức AI đến ứng dụng công nghệ trong chính phủ. Ngọc Vy cũng đặc biệt quan tâm đến việc thu hẹp khoảng cách giới trong lĩnh vực báo chí về STEM.