HackerNews 编译,转载请注明出处:
一款全球热门约会应用近日发生数据泄露,导致13,000名用户的自拍照片遭曝光。主打“女性约会安全”的Tea应用声明,此次事件发生于当地时间周五上午。
该应用公司表示:“发现未经授权访问后,我们立即在外部网络安全专家协助下启动全面调查,以评估事件影响范围。”并补充说明:“一个遗留数据存储系统遭到入侵,造成2024年2月之前的数据集被非法获取。该数据集包含约72,000张图片,其中约13,000张为用户账户验证时提交的自拍及证件照片,约59,000张为应用内帖子、评论和私信中公开可见的图片。”
这款应用由软件工程师肖恩·库克(Sean Cook)于2022年推出,旨在解决其母亲遭遇的网络约会困扰。它近期迅速攀升至苹果应用商店榜首,其核心功能是为女性提供共享危险男性信息、标记积极约会行为的安全空间。
尽管该应用曾承诺“在用户完成身份验证后立即删除自拍及证件照片”,但泄露事件仍发生了。Tea公司称事件影响范围为2024年2月之前的注册用户,并解释自拍数据“最初是为遵守与预防网络欺凌相关的执法要求而存档”,同时强调“目前无证据表明这些照片能与应用内具体用户身份关联”。
Tea公司确认泄露内容不包含任何用户邮箱地址或电话号码。网络安全公司DefectDojo首席执行官格雷格·安德森指出:“某些数据暴露源于可预防的配置错误或安全措施疏漏——这些属于企业可控范畴且可能发生在任何机构。为避免此类事件,企业应更新员工网络安全培训方案,加强漏洞扫描并采取深度防护措施。”
Tea公司表示仍在全力调查事件完整细节,后续将公布进展。
消息来源:infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
