- Teh adalah ‘alat keselamatan kencan’ yang populer yang baru saja mengalami pelanggaran data
- 72.000 gambar yang berkaitan dengan aplikasi yang terlibat, beberapa di antaranya adalah ID foto pengguna
- Ada penyelidikan yang sedang berlangsung, tetapi kekhawatiran yang jelas di sini adalah pencurian identitas potensial bagi mereka yang gambarnya terpapar
Teh adalah aplikasi seluler populer yang dirancang sebagai ‘alat keselamatan kencan’ untuk melindungi wanita dan telah ada sejak 2023.
Nama lengkapnya adalah saran kencan teh, dan ide sentral adalah aplikasi khusus wanita yang memberi mereka yang berkencan dengan kemampuan untuk mengakses pemeriksaan latar belakang pada pria. Ini termasuk apakah mereka memiliki catatan kriminal (atau jika mereka pelanggar seks), serta pencarian gambar terbalik untuk mengidentifikasi catfishing (dengan asumsi identitas palsu online).
Pada akhir pekan lalu, seperti yang dilaporkan NBC News, teh mengakui bahwa mereka telah mengalami pelanggaran data di mana 72.000 gambar diakses oleh penyusup.
Itu termasuk 13.000 gambar (selfie dan ID foto) yang dikirimkan oleh pengguna selama verifikasi akun. 59.000 gambar lainnya juga disediakan oleh pengguna dan “dapat dilihat secara publik” dalam posting (dan pesan langsung) di aplikasi.
Seperti yang diakui teh di akun Instagram -nya, gambar -gambar ini disimpan pada ‘sistem data yang diarsipkan’ dan perusahaan mengatakan bahwa setiap pengguna yang mendaftar untuk minum teh selama atau setelah Februari 2024 tidak akan terpengaruh. Dengan kata lain, ini adalah data lama yang diarsipkan di server yang hanya berkaitan dengan posting dan akun yang lebih lama sebelum tanggal itu.
Perusahaan memperjelas bahwa foto -foto itu “sama sekali tidak dapat dihubungkan dengan posting dalam teh”.
Seorang juru bicara TEA mengatakan kepada NBC: “Data ini awalnya disimpan sesuai dengan persyaratan penegakan hukum terkait dengan pencegahan cyberbullying.”
NBC melaporkan bahwa peretasan dapat dihubungkan ke 4Chan, dengan poster 4chan yang diduga mengizinkan database gambar curian untuk diunduh pada platform itu. Seharusnya foto ID dari pengguna teh juga dikatakan telah diposting di beberapa outlet media sosial juga, tetapi jelas, berhati -hatilah di sekitar laporan tersebut.
Teh mengatakan bahwa mereka memiliki lebih dari empat juta pengguna secara total, dan itu menjadi aplikasi gratis teratas di App Store Apple di AS minggu lalu (baru -baru ini memperoleh satu juta anggota baru).
Teh mengatakan sedang melakukan penyelidikan yang sedang berlangsung terhadap insiden keamanan, yang mencakup para ahli keamanan siber eksternal, dan telah memberi tahu penegakan hukum di AS.
Apakah Anda pikir Anda telah terpengaruh oleh pelanggaran ini – jika demikian, apa yang harus Anda lakukan?
Poin utama yang perlu diingat di sini adalah bahwa jika Anda mendaftar baru -baru ini untuk minum teh, Anda tidak boleh terpengaruh oleh pelanggaran ini. Seperti dicatat, dampaknya hanya meluas ke server arsip dan anggota yang bergabung sebelum Februari 2024.
Setidaknya itu sesuai dengan apa yang kita ketahui dari penyelidikan sejauh ini, dan tingkat pelanggaran yang jelas – jadi peringatannya adalah bahwa kita menganggap penyelidikan yang sedang berlangsung tidak akan mengungkapkan hal lain telah diakses.
Poin penting lainnya untuk diingat di sini adalah bahwa hanya gambar yang diakses, menurut teh, dan tidak ada data pribadi yang berkaitan dengan anggota, seperti alamat email atau nomor telepon.
Bagian yang mengkhawatirkan tentang data yang diakses, adalah bahwa beberapa di antaranya berisi ID resmi (dan selfie) yang berpotensi digunakan untuk pencurian identitas. Perlu dicatat di sini bahwa teh juga mengklarifikasi (dalam pernyataan resmi yang ditandai oleh USA Today) bahwa tidak lagi memerlukan ID resmi untuk pendaftaran, dan dikeluarkan dengan persyaratan itu pada tahun 2023.
Jika Anda bergabung sebelum Februari 2024 dan memberikan ID pemerintah untuk proses pendaftaran, maka yang terakhir bisa diekspos. Tidak ada cara yang jelas untuk mengetahui bahwa pada titik ini, tetapi paling aman untuk berasumsi bahwa ID Anda (atau gambar lain) mungkin telah bocor secara online.
Itu berarti informasi ini bisa berakhir di tangan aktor yang buruk, dengan sedih, tetapi sulit untuk mengatakan apakah itu akan terjadi dengan pasti, atau memang mengetahui apakah itu melakukan terjadi.
Apa yang dapat Anda lakukan untuk saat ini sebagai lini pertahanan pertama yang jelas adalah mengawasi keuangan Anda (rekening bank dan laporan kartu kredit), mengawasi penyimpangan apa pun. Dalam semua kejujuran, ini adalah sesuatu yang harus Anda lakukan, karena penipuan adalah bahaya yang selalu ada akhir-akhir ini dengan semakin banyak penipuan (di samping pelanggaran data seperti ini).
Langkah proaktif lebih lanjut adalah mendaftar untuk salah satu layanan pemantauan kredit terbaik, dan kabar baiknya adalah Anda bisa mendapatkan ini secara gratis (dari Experian).
Apa yang dilakukan layanan ini adalah mengawasi detail pribadi Anda (dari, katakanlah, ID curian) yang digunakan secara online dalam keadaan yang mencurigakan, membawa insiden ini menjadi perhatian Anda, sehingga Anda dapat mengetahui sesuatu yang berpotensi curang sebelum membuahkan hasil. Ada juga suite perlindungan pencurian identitas penuh di luar sana juga, untuk tingkat perlindungan yang lebih komprehensif.
