Pirmiausia nutekėjo tūkstančiai asmenukių, vėliau paaiškėjo, kad pasiektos ir privačios žinutės
Programėlė „Tea“, sukurta tam, kad moterys galėtų saugiai ir anonimiškai dalintis patirtimis apie pasimatymus, praėjusią savaitę patyrė du atskirus saugumo pažeidimus. Ši pažinčių diskusijų platforma, kurią neseniai išpopuliarino vieta „Apple App Store“ viršūnėje JAV, patvirtino, jog buvo įsilaužta ne tik prie naudotojų pateiktų nuotraukų, bet ir į kai kurias privačias žinutes[1].
Pirmasis incidentas įvyko penktadienį — tuomet „Tea“ pranešė, kad į viešumą nutekėjo apie 72 tūkst. vaizdų, iš jų 13 tūkst. — asmenukės, kuriose matyti ir naudotojų tapatybę patvirtinantys dokumentai. Likę 59 tūkst. — viešai peržiūrimi vaizdai iš įrašų, komentarų ar žinučių.
Kompanijos teigimu, įsilaužėliai negavo prieigos prie el. pašto adresų ar telefono numerių, o pažeidimas paveikė tik tuos vartotojus, kurie prisijungė iki 2024 m. vasario.
Antras pažeidimas: įsilaužta į jautrias žinutes apie nėštumą, neištikimybę ir privatų gyvenimą
Antroji duomenų saugumo spraga išaiškėjo pirmadienį, kai nepriklausomas kibernetinio saugumo tyrėjas, kaip pirmasis pranešė leidinys „404 Media“, aptiko, kad buvo galima gauti prieigą prie privačių naudotojų žinučių. Tarp jų — diskusijos apie nėštumo nutraukimą, neištikimus partnerius, netgi kai kurių vartotojų telefono numeriai.
„Tea“ savo socialinių tinklų paskyrose paskelbė, kad „neseniai sužinojo apie tai, jog dalis privačių žinučių (DM) buvo pasiekta per pirminį incidentą“.
„Iš atsargumo išjungėme paveiktą sistemą“, rašoma pranešime. „Šiuo metu neturime įrodymų, kad buvo pasiekta kita mūsų infrastruktūros dalis.“ Vis dar neaišku, kiek žinučių buvo pažeista. Bendrovė patvirtino, kad ieško visų naudotojų, kurių asmeniniai duomenys galėjo būti paveikti, ir jiems pasiūlys nemokamas tapatybės apsaugos paslaugas.
Ekspertai įspėja: dėl jautraus programėlės pobūdžio kyla didesnė rizika naudotojams
Kadangi „Tea“ leidžia anonimiškai diskutuoti apie intymius asmeninius santykius, nutekėjusi informacija gali kelti pavojų vartotojų realiajai tapatybei. Tai ypač aktualu moterims, kurios naudojasi programėle norėdamos įvardinti potencialiai pavojingą ar nederamą vyrų elgesį[2].
Tapatybės apsaugos įmonės „Prove“ klientų patirties vadovė Mary Ann Miller patarė moterims imtis realaus gyvenimo saugumo priemonių. „Reikėtų galvoti apie vaizdo kameras, užraktus ir kitus, iš pirmo žvilgsnio paprastus, bet svarbius saugumo sprendimus, apie kuriuos dažnai pamirštame kasdienybėje“, sakė ji.
M. A. Miller taip pat pabrėžė, kad įmonės turėtų naudoti pažangesnes tapatybės patvirtinimo priemones nei asmens dokumentai ir saugoti tik būtinus duomenis, o identifikavimui naudotą informaciją saugiai ištrinti vos tik ji tampa nebereikalinga.
„Tea“ žada pateikti daugiau informacijos apie pažeidimus artimiausiu metu. Kol kas platforma išlieka neaktyvi dalyje sistemų — įmonė siekia atkurti saugumą ir įtikinti naudotojus, kad jų duomenys ateityje bus apsaugoti. Tačiau du kartus per savaitę pažeistas privatumo pažadas kelia rimtų klausimų apie jautrią informaciją tvarkančių aplikacijų saugumo standartus.
