数据泄露事件
社交应用Tea(一款面向女性用户的约会信息分享平台)近期遭遇严重数据泄露。根据科技新闻网站404 Media的报道,超过7.2万张图片被泄露到网上,其中包括1.3万张用户照片和政府身份证件图片,以及5.9万张来自帖子、评论和私信的图片。
泄露途径与影响
4Chan用户通过Firebase(谷歌移动应用开发平台)上一个暴露的数据库发现这些图片。这批数据于7月25日凌晨在4Chan平台上被分享,随后扩散至X平台(原Twitter)。据NBC新闻报道,有人在谷歌地图上创建了显示Tea用户位置的地图,虽然未包含用户姓名。
事件起因与回应
在Tea获得超过百万次下载后,部分男性用户对该平台表示担忧,认为允许女性披露约会信息的功能可能被滥用。7月24日,4Chan论坛上出现了号召发起"黑客攻击和泄露"行动的帖子。
Tea发言人表示,被访问的数据来自2023年,这些数据原本是为遵守防止网络欺凌的执法要求而存储。ESET全球网络安全顾问杰克·摩尔(Jake Moore)指出,Tea应该为不当处理私人信息负责,这些数据本不应被存储或公开访问。
事件影响与反思
值得注意的是,该事件恰逢英国《在线安全法案》(Online Safety Bill)实施之际。该法案要求用户上传身份证件才能访问特定内容,这一规定引发了对用户隐私保护的讨论。
Tea原本旨在为女性用户提供一个安全的信息分享平台,这一初衷是积极的。然而,此次数据泄露事件暴露了平台在用户数据保护方面存在的严重漏洞,以及缺乏充分安全措施的后果。