Aplikacija Tea pogođena hakerskim napadom: Procurilo 72.000 fotografija korisnica

Američka dejting aplikacija Tea Dating Advice, popularna među ženama zbog mogućnosti provjere partnera i dijeljenja upozorenja o toksičnom ponašanju, postala je meta ozbiljnog hakerskog napada u kojem je kompromitirano više od 72.000 fotografija korisnica.

Među ukradenim podacima nalazi se oko 13.000 slika koje su korisnice slale za verifikaciju identiteta, uključujući fotografije s ličnim dokumentima. Još 59.000 slika potječe iz objava, komentara i privatnih poruka unutar aplikacije. Podaci se odnose na korisnice koje su se registrirale prije februara 2024. godine.

“Sam selfie možda ne djeluje opasno, ali ako se poveže s osobnim podacima, može poslužiti za hakiranje računa, čak i bankovnih”, upozorava Rachel Tobac, stručnjakinja za kibernetičku sigurnost.

Tea aplikacija je od osnivanja 2022. godine okupila više od 1,6 miliona korisnica, a istaknula se po opcijama koje ženama omogućavaju da provjere da li su njihovi partneri u braku, imaju kaznenu evidenciju, koriste lažni identitet ili su već bili prijavljeni zbog neprimjerenog ponašanja. Najkontroverznija funkcija je dijeljenje anonimnih iskustava s bivšim partnerima – uključujući tzv. “red flags” i “green flags”.

Aplikacija inače blokira snimanje ekrana kako bi zaštitila privatnost sadržaja, no hakerski upad dovodi u pitanje njene sigurnosne mehanizme. Iz kompanije tvrde da su brzo reagirali i angažirali vodeće stručnjake za kibernetičku sigurnost, te da su fotografije koje su procurile odvojene od identiteta korisnica. No, pristupljeno je i porukama i objavama iz prethodne dvije godine.

Osnivač aplikacije, softverski inženjer Sean Cook, izjavio je da ga je na stvaranje aplikacije inspirisalo iskustvo njegove majke sa online dejtanjem, ističući kako tradicionalne aplikacije rijetko štite žene od prevaranata i nasilnika.

Stručnjaci za sigurnost upozoravaju da su fotografije, posebno one koje uključuju lice i dokumente, izuzetno osjetljive jer se mogu zloupotrijebiti za krađu identiteta, deepfake napade i druge oblike digitalne prevare.

“Biometrijski podaci ne zastarijevaju. Ne možete ih zamijeniti kao lozinku. Jednom kada su ukradeni, njihova zloupotreba je gotovo sigurna”, kaže Richard Blech, stručnjak za AI sigurnost.

Albert Fox Cahn iz projekta Surveillance Technology Oversight ističe da biometrijska identifikacija povećava rizik od zloupotrebe i dodaje da nije rješenje uvesti još više nadzora:

“Svi znamo da online dejtanje može biti toksično, ali rješenje nije još više nadzora.”

Tea nije prva aplikacija suočena sa sigurnosnim skandalom – slični slučajevi dogodili su se s Tinderom 2014. i aplikacijom Ashley Madison 2015. godine.

Neki zakonodavci i platforme već uvode strože sigurnosne mjere, poput obavezne verifikacije dokumenata ili zakona koji zahtijevaju potvrdu starosti. No, stručnjaci upozoravaju da razvoj umjetne inteligencije dodatno povećava rizik kada je riječ o zloupotrebi ličnih podataka i fotografija.

Korisnicama se savjetuje da redovno prate svoje kreditne izvještaje, uvedu dvofaktorsku autentifikaciju i budu vrlo oprezne pri dijeljenju bilo kakvih osjetljivih podataka putem aplikacija.