Взлом женского приложения Tea: как тысячи фото ушли в сеть
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Tea – это мобильное приложение для знакомств, которое с 2023 года позиционирует себя как защитник женщин в онлайн-мире. Оно позволяет проверять мужчин на наличие судимостей или криминального прошлого, а также использовать обратный поиск по фото, чтобы разоблачать фальшивые профили – так называемых «кетфишеров». Теоретически звучит идеально. На практике, как это часто бывает, обещания безопасности оказались дырявыми.
На днях компания призналась: произошла утечка данных. Хакеры получили доступ к 72 000 изображениям. Среди них 13 000 – это селфи и фото удостоверений личностей, которые пользовательницы загружали для верификации. Оставшиеся 59 000 – фотографии из постов и личных сообщений, а значит, предназначались для чужих глаз с самого начала.
Tea уточнила, что сбой затронул только архивные данные: те, кто зарегистрировался после февраля 2024 года, могут спать спокойно. Случившееся затрагивает только старые аккаунты и посты, которые осели на серверах в прошлом году.
Компания клянётся, что эти фотографии «никак не связаны с конкретными публикациями внутри Tea» и их хранение – мол, требование закона для профилактики кибербуллинга. Как сообщили СМИ, слив мог быть связан с площадкой 4chan, где, как утверждается, базы с фотографиями были выложены в открытый доступ. Более того, некоторые якобы удостоверяющие личность фото уже всплыли и на других платформах.
Всего у Tea более 4 миллионов пользователей, а само приложение вот только что стало абсолютным лидером среди бесплатных в американском App Store – прирост за последние недели достиг миллиона новых людей.
Сейчас компания проводит внутреннее расследование вместе с экспертами по кибербезопасности и пообещала, что полиция США уже проинформирована обо всём что случилось.
Важный момент: если вы новичок и завели аккаунт после февраля 2024-го, по официальной версии причин для паники нет – утечка касается только архивных серверов и старых пользователей. При этом, по словам разработчиков, ни один email, телефон или другие личные данные украдены не были – речь только о фотографиях.
Самое тревожное: в числе утёкших данных есть официальные удостоверения личности. Теоретически, ими могут воспользоваться для кражи данных и мошенничества. Но с 2023 года приложение уже не требует предъявлять ID при регистрации. Однако если вы загружали удостоверение ранее, лучше быть настороже: возможно, фото уже в Сети.
Пока остаётся только внимательно следить за своими счетами и выписками по картам – это строгое правило для всех, кто когда-либо сталкивался с подобными историями. Можно подключить бесплатный сервис мониторинга кредитной истории, например, Experian, чтобы узнать, не всплывают ли ваши данные где-то в сети. Также существуют комплексы более полной защиты от кражи личных данных, которые помогут держать ситуацию на контроле.
Когда очередное приложение для 'женской безопасности' превращается в сервис по сливу личных фото, жизнь снова напоминает нам сценарий среднего фантастического сериала — только на этот раз смешнее и страшнее одновременно.
Разработчики Tea хотели помочь избавиться от онлайн-мошенников, а в итоге разослали их куда шире, чем любой мошенник смог бы мечтать. Архивные серверы — те самые, которые должны были быть тихим, забытым чуланом — вдруг открылись для всего интернета, словно привратник, забывший за собой закрыть дверь в женскую раздевалку.
Виноваты, конечно, не мы, а неведомый 'кибербуллинг' из методички. Хотя, почему тогда именно удостоверения с паспортами разлетелись по миру быстрее, чем фотографии знаменитостей в таблоидах? Странно, что и 4chan тут же оказался в курсе — случайная утечка или вечный круговорот хакерской кармы?
Tea, как всегда, привычно клянётся: новые пользователи, живите спокойно — ваши лица пока не нужны никому. Старые — можете, конечно, подавать жалобы, а можете просто уже заказать себе новый паспорт: кто знает, что теперь вытворяют ваши бывшие лица. И обязательно следите за своими счетами — чтобы узнать, когда вас впервые поздравят с новым кредитом.
Кто сказал, что приложения не могут удивлять? Главное — не забывать, что ваш аватар на Tea теперь навсегда останется не только приложению, но и сети в целом. Так что улыбайтесь — вы теперь не только в тренде, но и в облаке.