一位匿名读者引用了 404 Media 的报道:4chan 的用户声称发现了一个暴露的数据库,该数据库托管在谷歌的移动应用开发平台 Firebase 上,属于最近流行的女性约会安全应用 Tea。根据 404 Media 审查的屏幕截图、4chan 帖子和代码,用户表示他们正在浏览人们上传到该应用的个人数据和自拍照,然后将这些数据发布到网上。Tea 在给 404 Media 的一份声明中证实,此次泄露也影响了部分私信,但表示这些数据是两年前的。Tea 声称拥有超过 160 万用户,本周登上了 App Store 排行榜榜首,并在那里获得了数万条评论。该应用旨在为女性提供一个交换男性信息的空间,以确保女性的安全,并通过要求新用户上传自拍照来验证她们是否是女性。 “是的,如果你把你的脸部和驾照发给Tea App,他们就会公开你的个人信息!无需身份验证,什么都没有。这是一个公开的存储桶,”4chan上一篇提供漏洞细节的帖子写道。“驾照和脸部照片!赶紧进来,不然他们就关了!”该帖子称,问题在于一个暴露的数据库,任何人都可以访问其中的内容。[…]“存储桶里的图片是原始的,未经审查的,”该用户写道。根据该帖子中的其他帖子和脚本副本,多名用户创建了脚本,用于自动从暴露的数据库中收集人们的个人信息。Tea在其使用条款中写道:“首次创建Tea帐户时,我们要求您通过创建用户名进行注册,并提供您的位置、出生日期、照片和身份证照片。”本文发布后,Tea在给404 Media的一封电子邮件中确认了此次漏洞。该公司周五表示,“发现有人未经授权访问我们的一个系统,并立即展开全面调查,以评估其范围和影响。”该公司表示,此次数据泄露事件影响了两年多前的数据,包括72,000张图片(13,000张自拍照和身份证照片,以及59,000张来自应用程序帖子和私信的图片)。邮件中继续写道:“这些数据最初是根据与预防网络欺凌相关的执法要求存储的。我们已经聘请了第三方网络安全专家,并正在全天候工作以保护我们的系统。目前,没有证据表明当前或其他用户数据受到影响。保护用户的隐私和数据是我们的首要任务。我们正在采取一切必要措施,确保平台安全,防止进一步的泄露。”
在 Slashdot 上阅读更多内容。