茶是最近到達免費iOS應用商店參賽作品頂部的過時婦女安全的申請,上周遭受了嚴重的安全漏洞。該公司週五確認,它“確定了授權訪問我們的系統之一”,該系統暴露了數千名用戶。現在,我們知道DMS在違規過程中也可以訪問。
Tea從上週結束開始的初步發現表明,洩露了約72,000張圖像的數據:13,000張自我圖像以及人們在帳戶驗證期間提交的照片的身份以及在出版物和出版物中公開可見的59,000張圖像。
該公司在一份聲明中說,這些圖像被存儲在包含兩年多以前的信息的“舊系統”中。 “目前,尚無證據表明當前或其他用戶數據受到影響。”
星期五早些時候,出版 紅色的 和 404媒體 他們報告說,茶戶的面孔和標識符已發佈在一個匿名的4chan消息面板上。 TEA要求用戶用自拍照或標識符驗證其身份,這就是為什麼洩漏數據中駕駛許可證和臉部圖像的原因。
週一,一位茶發言人向CNET確認:“最近他了解到一些立即的DMS可以訪問初始活動的框架”。茶也採用了完整的離線系統。此確認之後是404個媒體週一的一份報告,一位獨立的安全研究人員發現這將是 黑客可能可以訪問DMS 在茶戶中,會影響發送到上週茶應用的消息。
Tea說,他已經開始進行全面研究,以評估違規行為的範圍和影響。
提起類別訴訟
茶應用的用戶之一吉塞爾達·雷耶斯(Giselda Reyes)代表自己和其他受數據洩露影響的茶使用者提出了類別治療。根據 法院文件 於7月28日提交 報導早於404個媒體雷耶斯(Reyes)起訴茶,原因是“未能確保和保護自己的個人……個人可識別的信息”。
投訴稱:“宣布數據洩露後不久,互聯網用戶聲稱根據洩漏繪製了元數據用戶的帖子。” “因此,她們沒有加強婦女,而是面臨嚴重破壞的風險。”
投訴稱,茶尚未親自通知其客戶有關違反數據的信息。
投訴尋求行動類別的狀況,對“待定金額”的賠償以及一些茶的要求,以改善數據的存儲和處理方式。
代表雷耶斯的律師事務所的科爾&van Note的斯科特·愛德華·科爾(Scott Edward Cole)告訴CNET,據稱缺乏安全保護,它“震驚”了。
科爾說:“該申請被宣傳為婦女共享信息,有時是非常熟悉的信息的安全場所。如果她們知道茶約會在網絡空間中付出了很大的努力,那麼很少有人會承擔這種風險。” “我們教育的主要目標是迫使公司開始更加重視用戶的隱私。”
茶沒有立即回應有關行動類治療的評論請求。
什麼是茶應用?
茶的先決條件是為婦女提供一個空間,以報告他們在約會池中男性治療期間發生的負相互作用,以確保其他婦女的安全。
該應用程序目前是在Chatgpt之後立即在美國Apple US App Store上免費申請的第2個應用程序,引起了國際關注,並就該應用程序是否侵犯了男性的隱私引起了討論。在新聞侵權新聞之後,他還在更廣泛地討論電子身份和年齡驗證是否為互聯網用戶帶來安全性的固有風險。
在其網站上的“隱私保護”部分中,茶說:“約會茶的提示採取合理的安全措施來保護您的個人信息,以防止損失,濫用,未經授權的訪問,披露,更改,更改和破壞。
