Tea アプリでのデータ漏洩問題は先週最初のニュースが報じられて以来拡大しており、現在では何千人ものユーザーの個人情報がオンラインで危険にさらされる 2 件のデータ漏洩事件が発生している。
では、App Store で突然 1 位に躍り出た後に、問題やユーザーの問題で急に注目されるようになったこのアプリに何が起こったのでしょうか?
悪名高い Tea アプリについて知っておくべきことをすべて以下に説明します。
Teaアプリとは何ですか?
Teaアプリは、女性専用の出会い系アプリで、安全プラットフォームとして機能します。ユーザーは、デートした、または現在交際中の男性に関する匿名のレビューを共有し、彼らについて会話を交わします。メンバーシップを開始するには、本人確認のため、自撮り写真と政府発行の身分証明書を提出する必要があります。
Teaアプリは最近、iOSユーザー向けのApp Storeで無料アプリランキングのトップに躍り出て、200万回ダウンロードされました。Google Playストアでも上位にランクインしています。ニューヨーク・タイムズの報道によると、4chanではハッキングを求める声が上がるほど悪評が高まっています。
最初の違反では何が起こったのでしょうか?
この出来事は厳密に言えば「違反」ではないが、 BGR を含むさまざまなレポートによると、漏洩は 7 月 25 日金曜日に発生した。
Tea アプリとウェブサイトは影響を受けなかったが、匿名の 4chan ユーザーが、このアプリがユーザーによってアップロードされた ID、自撮り写真、画像を保存するために安全でない Firebase ストレージ バケットを使用していると指摘したことから、数千件のオンライン レコードの安全でないデータベースがさまざまなウェブサイトで漏洩した。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
このユーザーはさらに、ストレージバケットからデータをダウンロードできるPythonスクリプトも共有していましたが、このストレージバケットは現在セキュリティ保護されています。流出したデータは合計59GBを超え、その中にはユーザーが投稿した13,000枚の自撮り写真や身分証明書の画像を含む72,000枚、そして投稿、コメント、ダイレクトメッセージから取得した59,000枚の画像が含まれていました。これらの画像の一部からは位置情報も取得可能でした。
ティー氏は公式声明で、この最初の漏洩は2024年2月以前に登録したユーザーに影響を与えたと認め、これを「レガシーストレージシステム」と呼び、メールアドレスや電話番号は漏洩していないことを確認した。
アプリの開発会社はその後、自撮り写真はネットいじめ防止に関する法執行機関の要件を遵守するために保存されているため、削除できないと説明しました。しかし、この漏洩データは様々なハッキングフォーラムで共有されており、アプリ利用者を様々なフィッシングやソーシャルエンジニアリング攻撃だけでなく、ストーカー行為や侮辱行為にもさらしています。
この最新の侵害では何が起こったのでしょうか?
この二次的な侵害には、プラットフォーム上のユーザー間で送信された110万件のプライベートメッセージの追加データベースが含まれており、2023年から先週までのより最近のデータや、デリケートな話題に関するメッセージも含まれている。
404 メディアの報道によると、これらのメッセージで明らかにされたソーシャル メディア プロフィール、電話番号、その他の個人情報に基づいてユーザーを特定できる可能性があるとのことです。
今何が起こっているのでしょうか?
Tea社は捜査を支援するため、引き続き法執行機関と協力するとしており、Bleeping Computerへの声明の中で、最初のインシデントの一環として一部のダイレクトメッセージ(DM)にもアクセスがあったと述べています。また、Tea社は影響を受けたメッセージングシステムをオフラインにしたことを確認しましたが、システムの他の部分へのアクセスを示す追加的な証拠は見つかっていません。
Tea社は、個人情報が漏洩したユーザーの特定に取り組んでおり、被害を受けた個人には、最高の個人情報盗難対策サービスへの無料アクセスを提供する予定だと付け加えました。また、Tea社は、質問のあるユーザーは[email protected]まで連絡して詳細を問い合わせるよう呼びかけています。Tea社のユーザーは、IDの交換、クレジットの凍結、そしてすべてのオンラインアカウントの綿密な監視も検討すべきです。
さらに、ユーザーはフィッシングやソーシャルエンジニアリング攻撃の兆候に注意し、メールやテキストメッセージに含まれる予期せぬリンクや添付ファイル、特に不明な送信者からのメールには注意する必要があります。ソーシャルメディアを通じて連絡を取ろうとする人や、個人情報を尋ねてくる人には特に注意してください。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 悪質なQRコードが急増し、数百万人がクイッシング攻撃の被害に遭う ― 安全を保つには
- パソコンがハッキングされた?11の見分け方と今すぐすべきこと
- Microsoft Authenticatorは金曜日にパスワードを削除します - 今すぐ何をすべきか
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
