详细内容或原文请订阅后点击阅览
茶约会建议应用程序已披露用户的私人消息
最初关于泄漏图像的骚动后,研究人员能够访问茶约会应用私人消息
来源:Malwarebytes Labs 博客茶约会建议发现未经授权访问其泄漏72,000个用户图像的系统之一,流行的移动应用程序面临第二个涉及单独数据库的问题,因为研究人员向404Media报告说,他们能够访问私人对话。
404Media茶约会建议,或者只是简短的茶,旨在为妇女提供有关过去认识,认识或过时的男性信息的空间。该应用程序旨在为人们提供一个平台,以分享有关可能虐待合作伙伴的相关信息,并声称拥有超过160万用户。批准新用户后,该系统允许他们通过名称搜索男人,找到认识的人,并留下有关他们的评论。从理论上讲,男人无法访问该应用程序,因此,如果他们淹没了红旗和茶的警告,他们就没有追索权。
泄漏的图像集包括提交帐户验证的13,000张自拍照和照片ID,包括驾驶执照照片,以及帖子,评论和直接消息中的59,000张图像。
茶承认在旧数据存储系统上发生数据泄露,从而导致从2024年2月之前未经授权访问数据集,但这是完全不同的漏洞,对于相关人员而言,这甚至更糟。研究人员能够看到超过一百万个私人消息,从2023年初到上周延伸。
确认标记该问题的研究人员Kasra Rahjerdi提供了超过110万条消息的数据库,以证明他的发现。有了这些消息的内容,找到社交媒体配置文件,电话号码和大多数用户的现实身份是微不足道的。
他们发现了女性的信息,讨论堕胎,作弊伴侣和其他敏感信息。
茶应用发言人将其陈述限制为:
茶约会建议用户必须保持警惕,因为可能会发生网络钓鱼攻击的银行业务。
数据泄露的受害者 强密码