اختراق بيانات تطبيق Tea يهدد خصوصية المستخدمين
تعرض تطبيق Tea Dating Advice لاختراق كبير، حيث تم الوصول إلى 72,000 صورة، مما يثير مخاوف حول الخصوصية. الخبراء يحذرون من مخاطر مشاركة الصور الشخصية ويقدمون نصائح لحماية البيانات. احمِ نفسك اليوم! خَبَرَيْن.
أكدت الشركة التي تقف وراء تطبيق Tea Dating Advice الشهير، الذي يسمح للنساء بمشاركة معلومات عن الرجال الذين يواعدنهم دون الكشف عن هويتهن لأغراض السلامة، يوم الجمعة أنه تم الوصول إلى 72,000 صورة بما في ذلك حوالي 13,000 صورة مستخدم تم إرسالها أثناء التحقق من الحساب في اختراق لتخزين البيانات.
عند إنشاء حساب على تطبيق Tea، يُطلب من المستخدمين إرسال صورة شخصية "للتحقق من أنك امرأة". يقول التطبيق إنه يتم حذف الصور بعد الموافقة على الحساب.
كما أن 59,000 صورة أخرى تم الوصول إليها كانت "قابلة للعرض بشكل عام في التطبيق من المنشورات والتعليقات والرسائل المباشرة". وقالت Tea إن الاختراق أثر على المستخدمين الذين سجلوا قبل فبراير 2024.
يثير الاختراق أسئلة حول الخصوصية والأمان حول مشاركة الصور الشخصية على التطبيقات وكيف يمكن للمستخدمين حماية أنفسهم.
قالت راشيل توباك، الرئيسة التنفيذية والمؤسسة المشاركة لشركة SocialProof Security، إنه على الرغم من أن الصورة الذاتية "في حد ذاتها تبدو غير ضارة"، إلا أنه يمكن استخدامها لاختراق الحسابات المصرفية والبرامج الأخرى عندما تقترن بهوية صادرة عن الحكومة.
وأوصت مستخدمي Tea بالتفكير في تجميد رصيدهم الائتماني، واستخدام أدوات إزالة مواقع وساطة البيانات، وجعل حسابات وسائل التواصل الاجتماعي خاصة، واستخدام مدير كلمات المرور والمصادقة متعددة العوامل.
وقالت توباك إن التحقق من الهوية أو التحقق من العمر أصبح شائعًا بشكل متزايد ولكنه خيار محفوف بالمخاطر بالنسبة للشركات.
"أي معلومات تجمعها، عليك حمايتها. وكلما زادت المعلومات التي تجمعها، كلما كنت هدفًا مثيرًا للاهتمام بالنسبة لمجرمي الإنترنت." قالت توباك.
وقال ألبرت فوكس كان، المؤسس والمدير التنفيذي لمشروع الإشراف على تكنولوجيا المراقبة، إن قبول التعرف على الوجه كقاعدة يمكن أن يزيد من مخاطر استخدام وكالات إنفاذ القانون أو القراصنة للمعلومات ضد المستهلكين.
وقال كان: "نعلم جميعًا أن المواعدة عبر الإنترنت يمكن أن تكون سامة، ولكن الحل ليس المزيد من المراقبة".
وأوصى كان المستهلكين بأن يفكروا مرتين قبل مشاركة البيانات مع الشركات لأن "اختيار عدم المشاركة هو في الحقيقة أفضل حماية لدينا".
Tea ليست أول خدمة مرتبطة بالمواعدة تتعرض لخرق أمني. في فبراير 2014، تم الكشف عن وجود مشكلة تقنية في تطبيق المواعدة Tinder الذي يمكن أن يوفر الموقع الفعلي لمستخدميه دون موافقتهم. في يوليو 2015، قالت الشركة التي تقف وراء موقع آشلي ماديسون، وهو موقع مواعدة للأشخاص المهتمين بخيانة أزواجهم، إن القراصنة حصلوا على البيانات الشخصية لملايين الأعضاء.
وقد اتخذت بعض الشركات والحكومات إجراءات. يقدم موقع Tinder عملية تحقق باستخدام وثائق صادرة عن الحكومة. وفي مايو الماضي، وقّع حاكم ولاية تكساس جريج أبوت قانونًا يلزم شركتي جوجل وأبل بالتحقق من أعمار مستخدمي متجر التطبيقات.
تهديدات إضافية من الهجمات التي تعتمد على الذكاء الاصطناعي
قال ريتشارد بليتش، الرئيس التنفيذي والمؤسس المشارك لشركة XSOC الأمنية للذكاء الاصطناعي، إن صور السيلفي والصور يمكن أن تكون "منجمًا من الذهب" لهجمات البيانات التي تعتمد على الذكاء الاصطناعي.
يمكن استخدام تلك البيانات لتدريب عمليات انتحال التعرف على الوجه، وتجاوز القياسات الحيوية والتزييف العميق.
وقال بليش إن الصور التي يتم الوصول إليها في الاختراق يمكن أن تُستخدم أيضًا في عمليات الاحتيال وغيرها من عمليات التزييف.
وقال إنه يجب على أي شخص تم الوصول إلى صوره أن يكون أكثر حرصًا على تقارير الائتمان الخاصة به لأن البيانات البيومترية "لن تنتهي صلاحيتها".
وقال بليتش: "لن تحصل على رقم جديد أو تغير كلمة المرور الخاصة بك". "سيكون هناك إجراء على تلك المعلومات المسروقة. لا شك في ذلك."
أخبار ذات صلة
"لا أعرف كيف سأطعم أطفالي": الإغلاق يؤثر بشدة على المتعاقدين الفيدراليين
دي إتش إل ستستأنف الشحنات العالمية التي تتجاوز قيمتها 800 دولار للمستهلكين في الولايات المتحدة
الجمهوريون يشعرون بالتفاؤل تجاه الاقتصاد مرة أخرى، بينما يشعر الديمقراطيون بقلق شديد.
