- O chá é uma “ferramenta de segurança de namoro” popular que apenas sofreu uma violação de dados
- 72.000 imagens referentes ao aplicativo estavam envolvidas, algumas das quais eram identificações de fotos do usuário
- Há uma investigação em andamento, mas a preocupação óbvia aqui é o potencial roubo de identidade para aqueles cujas imagens foram expostas
O chá é um aplicativo móvel popular projetado como uma ‘ferramenta de segurança de namoro’ para proteger as mulheres e existe desde 2023.
Seu nome completo é um conselho de namoro de chá, e a idéia central é um aplicativo somente para mulheres que oferece àqueles que estão namorando a capacidade de acessar verificações de antecedentes nos homens. Isso inclui se eles têm um registro criminal (ou se são criminosos sexuais), bem como a pesquisa de imagem reversa para identificar a pesca de gato (assumindo uma identidade falsa online).
No final da semana passada, como NBC News informouTea admitiu que sofreu uma violação de dados na qual 72.000 imagens foram acessadas pelo intruso.
Isso incluiu 13.000 imagens (selfies e identificação com foto) enviadas pelos usuários durante a verificação da conta. As outras 59.000 imagens também foram fornecidas pelos usuários e “visualizáveis publicamente” nas postagens (e mensagens diretas) no aplicativo.
Como o chá reconheceu em seu Conta do Instagramessas imagens foram armazenadas em um ‘sistema de dados arquivado’ e a empresa disse que todos os usuários que se inscreveram no chá durante ou após fevereiro de 2024 não serão afetados. Em outras palavras, esses dados antigos são arquivados em um servidor que refere -se apenas a postagens e contas mais antigas antes dessa data.
A empresa deixou claro que as fotos “não podem ser vinculadas a postagens no chá”.
Um porta -voz do chá disse à NBC: “Esses dados foram originalmente armazenados em conformidade com os requisitos de aplicação da lei relacionados à prevenção do cyberbullying”.
A NBC relatou que o hack pode estar conectado ao 4chan, com um pôster 4chan supostamente permitindo que o banco de dados de imagens roubadas seja baixado nessa plataforma. Diz -se também que as supostas fotos de identificação de usuários de chá também foram publicadas em alguns meios de comunicação sociais, mas obviamente, exercem cuidado com esses relatórios.
O Tea disse que tem mais de quatro milhões de usuários no total e se tornou o melhor aplicativo gratuito na App Store da Apple nos EUA na semana passada (tendo ganhado recentemente um milhão de novos membros).
O Tea disse que está conduzindo uma investigação em andamento sobre o incidente de segurança, que inclui especialistas em segurança cibernética externa e que notificou a aplicação da lei nos EUA.
Você acha que foi afetado por essa violação – se sim, o que você deve fazer?
O ponto principal a lembrar aqui é que, se você se inscreveu mais recentemente no chá, não deve ser afetado por essa violação. Como observado, o impacto se estende apenas a um servidor de arquivo e aos membros que ingressaram antes de fevereiro de 2024.
Pelo menos isso está de acordo com o que sabemos da investigação até agora, e a aparente extensão da violação – então a ressalva é que assumimos que a investigação em andamento não revelará mais nada que tenha sido acessado.
O outro ponto importante a lembrar aqui é que apenas as imagens foram acessadas, de acordo com o chá, e nenhum dados pessoal relacionado a membros, como endereços de email ou números de telefone.
A parte preocupante dos dados que foram acessados, no entanto, é que alguns deles contêm IDs oficiais (e selfies), que podem ser usados potencialmente para roubo de identidade. Vale a pena notar aqui que O chá também esclarece (em uma declaração oficial Sinalizado pelos EUA hoje) que não requer mais um ID oficial para inscrição e dispensado com esse requisito em 2023.
Se você ingressou no chá antes de fevereiro de 2024 e forneceu um ID do governo para o processo de inscrição, o último poderia ter sido exposto. Não há uma maneira clara de saber que, neste momento, mas é mais seguro assumir que seu ID (ou outras imagens) pode ter vazado online.
Isso significa que essas informações podem acabar nas mãos de um ator ruim, infelizmente, mas é difícil dizer se isso acontecerá com certeza, ou mesmo para saber se isso faz acontecer.
O que você pode fazer agora como uma primeira linha de defesa óbvia é ficar de olho em suas finanças (contas bancárias e extratos de cartão de crédito), observando qualquer irregularidade. Com toda a honestidade, isso é algo que você deve fazer de qualquer maneira, pois a fraude é um perigo sempre presente hoje em dia com um número crescente de golpes (juntamente com violações de dados como este).
Uma outra mudança proativa é se inscrever em um dos melhores serviços de monitoramento de crédito, e a boa notícia é que você pode obter isso de graça (da Experian).
O que esses serviços fazem é ficar de olho nos seus detalhes pessoais (de, digamos, um id rouso) sendo usados on -line em circunstâncias suspeitas, trazendo esses incidentes à sua atenção, para que você possa estar ciente de qualquer coisa potencialmente secreta antes de serem concretizadas. Também existem suítes de proteção de roubo de identidade total por aí, para um nível de proteção mais abrangente.
Você também pode gostar …
Deixe um comentário
Você precisa fazer o login para publicar um comentário.
Fique conectado