Masívne zlyhanie bezpečnosti populárnej aplikácie: Internet zaplavilo 72 000 fotiek a dokladov tisícok žien

Aplikácia Tea, ktorá si získala obrovskú popularitu ako bezpečný priestor pre ženy na zdieľanie skúseností s mužmi, čelí vážnemu bezpečnostnému incidentu. Hackeri sa dostali k databáze, v ktorej sa nachádzali citlivé osobné údaje tisícok používateliek – vrátane ich selfie a vládnych identifikačných dokladov.

Spoločnosť stojaca za aplikáciou potvrdila útok v piatok popoludní. Predstavitelia firmy uviedli, že zasiahnutých bolo až 72 000 obrázkov, z toho približne 13 000 overovacích selfie a naskenovaných dokladov totožnosti. Tieto údaje boli pôvodne uložené v súvislosti s požiadavkami úradov pri prevencii kyberšikany – podľa vyjadrenia firmy sa však nachádzali v archíve staršom viac ako dva roky. Informuje portál NBC News. 

Čo je Tea?

Tea sa zrodila ako aplikácia pre ženy, ktoré chcú anonymne zdieľať svoje skúsenosti s konkrétnymi mužmi. Používateľky môžu vyhľadávať mužov podľa mena, nahrávať ich fotografie, hodnotiť ich ako „červené“ alebo „zelené“ vlajky a pridávať varovania alebo pozitívne poznámky. Aplikácia sľubuje úplnú anonymitu (okrem prezývky) a blokuje snímky obrazovky, aby chránila súkromie svojich používateliek.

Pri registrácii musia záujemkyne o členstvo preukázať svoju identitu selfie fotografiou, ktorú aplikácia údajne po overení vymazáva. Práve tieto fotografie sa teraz spolu s ďalšími údajmi objavili na internete – šíria sa najmä cez platformy ako 4Chan a X (predtým Twitter), kde ich zverejnili anonymní užívatelia v rámci organizovanej kampane.

Odpoveď spoločnosti

Zástupcovia Tea reagovali okamžite najatím externých odborníkov na kybernetickú bezpečnosť. „Bezpečnosť a súkromie našich používateľiek sú našou najvyššou prioritou. Pracujeme nepretržite na tom, aby sme identifikovali rozsah útoku a zamedzili ďalšiemu šíreniu údajov,“ uvádza sa vo vyhlásení spoločnosti.

Tea zároveň čelí rastúcej kritike – kým mnohé ženy aplikáciu bránia ako dôležitý nástroj pre vlastnú ochranu, niektorí kritici ju obviňujú z možného zneužitia na kyberšikanu či poškodzovanie nevinných mužov.

@nbcnews Hackers have breached the #TeaApp, which recently went viral as a place for women to safely talk about men, and tens of thousands of women’s selfies and photo IDs have now seemingly been leaked online. NBC News‘ @angelayeyang ♬ original sound – nbcnews

Motivácia a reakcie verejnosti

Podľa niektorých zdrojov útok nasledoval po výzvach používateľov pravicových fór, ktorí volali po „pomste“ voči aplikácii. Na platforme 4Chan sa už vo štvrtok večer objavili príspevky, ktoré otvorene nabádali na hackovanie a únik dát. Krátko na to sa začali šíriť aj odkazy na stiahnutie databázy ukradnutých fotografií.

Objavil sa tiež pokus o vytvorenie „mužskej“ alternatívy k aplikácii Tea – projekt s názvom Teaborn však rýchlo skončil po tom, ako používatelia začali zdieľať obsah, ktorý by mohol byť považovaný za pomstu alebo dokonca za porn*grafiu bez súhlasu. Aplikácia bola následne stiahnutá z App Store.

Rýchly rast a nové výzvy

Tea sa v posledných týždňoch teší obrovskému nárastu záujmu. Len za posledné dni sa do aplikácie údajne pokúsili zaregistrovať viac než 2 milióny nových používateliek. Napriek tomu mnohé z nich zostávajú na čakacej listine a najnovšie zverejnenia vyvolali u mnohých z nich obavy o bezpečnosť ich údajov.

Na Instagrame aj v recenziách v App Store sa čoraz častejšie objavujú komentáre, ktoré žiadajú od spoločnosti väčšiu transparentnosť a dôveryhodné vysvetlenie, prečo sa staré údaje vôbec uchovávali.

Tea zároveň deklaruje, že 10 % svojich ziskov daruje na podporu Národnej linky pomoci obetiam domáceho násilia – a podľa vyjadrení linky je skutočne pravidelným darcom.

Incident ukazuje, aké krehké môže byť digitálne súkromie aj v aplikáciách, ktoré sľubujú vysokú mieru ochrany. O to dôležitejšie je, aby vývojári a firmy venovali pozornosť nielen funkčnosti, ale najmä bezpečnosti svojich platforiem – a aby užívatelia vedeli, komu zverujú svoje dáta.

Čítaj viac z kategórie: Technológie a internet