Kadınların flört deneyimlerini paylaşabildiği ve erkeklerdeki 'kırmızı bayrakları' tespit etmelerine yardımcı olmayı amaçlayan popüler kadınlar platformu Tea App, oldukça şaşırtıcı bir veri sızıntısıyla gündeme geldi. Platformun arka uç depolama sistemindeki bir zafiyet nedeniyle, binlerce kullanıcının kişisel verileri internete sızdı.
Tea Uygulaması Veri Sızıntısı: Kimlik Doğrulama Belgeleri İnternete Düşen 10.000'den Fazla Kişi
Kadınların flört dünyasını daha güvenli hale getirmeyi hedefleyen Tea App, kullanıcıların deneyimlerini anonim olarak paylaşmalarına ve potansiyel olumsuz durumları diğer kullanıcılara aktarmalarına olanak tanıyordu. Ancak uygulamanın kişisel bilgileri depolama şekli, büyük bir veri sızıntısına yol açtı. Sızan bilgiler arasında platformdaki kadın kullanıcıların kimlik doğrulama belgeleri de bulunuyor.
Bu veri sızıntısının kaynağının, uygulamanın arka uç depolama için kullandığı Google Firebase olduğu belirtiliyor. Bilgileri paylaşan bir kullanıcıya göre, Firebase'deki veri kümelerine erişim için hiçbir kimlik doğrulama önlemi alınmamış. Bu durum, yetkisiz kişilerin verilere kolayca erişmesine ve bilgilerin internette yayılmasına neden olmuş. Sızan bilgiler şu anda çeşitli sosyal medya platformlarında konuşuluyor.
Gelen bilgilere göre, sızan veriler arasında 72.000'den fazla fotoğraf, 13.000'i aşkın kimlik doğrulama belgesi ve platformdaki kadın kullanıcılara ait çeşitli görseller yer alıyor. Uygulamanın depolama mekanizmasının yeterince güvenli olmadığı ve bu tür hassas verilerin korunmasında profesyonel olmayan bir yaklaşım sergilendiği düşünülüyor.
Teknoscope olarak okuyucularımıza, herhangi bir platforma kişisel veri göndermeden önce platformun güvenilirliğini dikkatlice araştırmalarını tavsiye ederiz. Verileri sızan tüm kullanıcılara geçmiş olsun dileklerimizi iletiyoruz.
