اختراق بيانات تطبيق Tea يهدد خصوصية المستخدمين
تعرض تطبيق Tea Dating Advice لاختراق كبير، حيث تم الوصول إلى 72,000 صورة، مما يثير مخاوف حول الخصوصية. الخبراء يحذرون من مخاطر مشاركة الصور الشخصية ويقدمون نصائح لحماية البيانات. احمِ نفسك اليوم! خَبَرَيْن.
اختراق بيانات تطبيق Tea وتأثيراته
أكدت الشركة التي تقف وراء تطبيق Tea Dating Advice الشهير، الذي يسمح للنساء بمشاركة معلومات عن الرجال الذين يواعدنهم دون الكشف عن هويتهن لأغراض السلامة، يوم الجمعة أنه تم الوصول إلى 72,000 صورة بما في ذلك حوالي 13,000 صورة مستخدم تم إرسالها أثناء التحقق من الحساب في اختراق لتخزين البيانات.
تفاصيل الاختراق وبيانات المستخدمين المتأثرة
عند إنشاء حساب على تطبيق Tea، يُطلب من المستخدمين إرسال صورة شخصية "للتحقق من أنك امرأة". يقول التطبيق إنه يتم حذف الصور بعد الموافقة على الحساب.
كما أن 59,000 صورة أخرى تم الوصول إليها كانت "قابلة للعرض بشكل عام في التطبيق من المنشورات والتعليقات والرسائل المباشرة". وقالت Tea إن الاختراق أثر على المستخدمين الذين سجلوا قبل فبراير 2024.
أسئلة حول الخصوصية والأمان في التطبيقات
يثير الاختراق أسئلة حول الخصوصية والأمان حول مشاركة الصور الشخصية على التطبيقات وكيف يمكن للمستخدمين حماية أنفسهم.
نصائح لحماية الحسابات الشخصية
قالت راشيل توباك، الرئيسة التنفيذية والمؤسسة المشاركة لشركة SocialProof Security، إنه على الرغم من أن الصورة الذاتية "في حد ذاتها تبدو غير ضارة"، إلا أنه يمكن استخدامها لاختراق الحسابات المصرفية والبرامج الأخرى عندما تقترن بهوية صادرة عن الحكومة.
وأوصت مستخدمي Tea بالتفكير في تجميد رصيدهم الائتماني، واستخدام أدوات إزالة مواقع وساطة البيانات، وجعل حسابات وسائل التواصل الاجتماعي خاصة، واستخدام مدير كلمات المرور والمصادقة متعددة العوامل.
تحديات التحقق من الهوية في العصر الرقمي
وقالت توباك إن التحقق من الهوية أو التحقق من العمر أصبح شائعًا بشكل متزايد ولكنه خيار محفوف بالمخاطر بالنسبة للشركات.
"أي معلومات تجمعها، عليك حمايتها. وكلما زادت المعلومات التي تجمعها، كلما كنت هدفًا مثيرًا للاهتمام بالنسبة لمجرمي الإنترنت." قالت توباك.
وقال ألبرت فوكس كان، المؤسس والمدير التنفيذي لمشروع الإشراف على تكنولوجيا المراقبة، إن قبول التعرف على الوجه كقاعدة يمكن أن يزيد من مخاطر استخدام وكالات إنفاذ القانون أو القراصنة للمعلومات ضد المستهلكين.
وقال كان: "نعلم جميعًا أن المواعدة عبر الإنترنت يمكن أن تكون سامة، ولكن الحل ليس المزيد من المراقبة".
تاريخ اختراقات خدمات المواعدة
وأوصى كان المستهلكين بأن يفكروا مرتين قبل مشاركة البيانات مع الشركات لأن "اختيار عدم المشاركة هو في الحقيقة أفضل حماية لدينا".
Tea ليست أول خدمة مرتبطة بالمواعدة تتعرض لخرق أمني. في فبراير 2014، تم الكشف عن وجود مشكلة تقنية في تطبيق المواعدة Tinder الذي يمكن أن يوفر الموقع الفعلي لمستخدميه دون موافقتهم. في يوليو 2015، قالت الشركة التي تقف وراء موقع آشلي ماديسون، وهو موقع مواعدة للأشخاص المهتمين بخيانة أزواجهم، إن القراصنة حصلوا على البيانات الشخصية لملايين الأعضاء.
إجراءات الشركات والحكومات بعد الاختراقات
وقد اتخذت بعض الشركات والحكومات إجراءات. يقدم موقع Tinder عملية تحقق باستخدام وثائق صادرة عن الحكومة. وفي مايو الماضي، وقّع حاكم ولاية تكساس جريج أبوت قانونًا يلزم شركتي جوجل وأبل بالتحقق من أعمار مستخدمي متجر التطبيقات.
قال ريتشارد بليتش، الرئيس التنفيذي والمؤسس المشارك لشركة XSOC الأمنية للذكاء الاصطناعي، إن صور السيلفي والصور يمكن أن تكون "منجمًا من الذهب" لهجمات البيانات التي تعتمد على الذكاء الاصطناعي.
تهديدات الذكاء الاصطناعي في الهجمات الإلكترونية
يمكن استخدام تلك البيانات لتدريب عمليات انتحال التعرف على الوجه، وتجاوز القياسات الحيوية والتزييف العميق.
استخدام الصور في هجمات البيانات
وقال بليش إن الصور التي يتم الوصول إليها في الاختراق يمكن أن تُستخدم أيضًا في عمليات الاحتيال وغيرها من عمليات التزييف.
وقال إنه يجب على أي شخص تم الوصول إلى صوره أن يكون أكثر حرصًا على تقارير الائتمان الخاصة به لأن البيانات البيومترية "لن تنتهي صلاحيتها".
أهمية الحذر في التعامل مع البيانات البيومترية
وقال بليتش: "لن تحصل على رقم جديد أو تغير كلمة المرور الخاصة بك". "سيكون هناك إجراء على تلك المعلومات المسروقة. لا شك في ذلك."
أخبار ذات صلة
تعليقات رئيس الوزراء الياباني حول تايوان تدفع الصين لحظر بعض الصادرات إلى اليابان
ترامب يؤجل زيادة الرسوم الجمركية على الأثاث وخزائن المطبخ لمدة عام
كيفية تجنب الوقوع في المشاكل عند استخدام الذكاء الاصطناعي في العمل
