برنامه TEA پیام رسانی را به دنبال نقض دوم داده ها پس از هویت دولت و سلفی های کاربر در معرض آنلاین قرار می دهد.
مشکلات مربوط به نشت داده ها در برنامه چای از اولین اخبار هفته گذشته افزایش یافته است و اکنون شامل دو قرار گرفتن در معرض داده هزاران داده بصورت آنلاین است.
بنابراین چه اتفاقی در برنامه ای افتاد که ناگهان وارد موقعیت شماره یک در فروشگاه برنامه شد و سپس ناگهان برای مشکلات و مشکلات کاربر مطرح شد؟
ما هر آنچه را که باید در مورد برنامه چای بدنام در زیر بدانید شستشو می دهیم.
استفاده از چای چیست؟
برنامه چای یک برنامه جلسه فقط برای زنانی است که به عنوان یک بستر امنیتی خدمت می کنند. کاربران تحقیقات ناشناس را در مورد مردانی که بیرون می روند یا بیرون می روند به اشتراک می گذارند و درباره آنها سخنرانی می کنند. برای شروع عضویت ، کاربران باید هویتی را که توسط یک سلفی و دولت برای تأیید تأیید شده است ، ارسال کنند.
برنامه چای اخیراً بهترین برنامه رایگان برای کاربران iOS در فروشگاه App بوده و 2 میلیون بار بارگیری کرده است. همچنین بهترین رتبه بندی فروشگاه Google Play نیز وجود دارد. براساس گزارش های موجود در نیویورک تایمز ، 4Chan شهرت کافی را دریافت کرد که می خواستند هک کنند.
در اولین تخلف چه اتفاقی افتاد؟
براساس گزارش های مختلف ، از جمله یکی از BGR ، یک نشت در روز جمعه 25 ژوئیه رخ داده است ، اگرچه هیچ “تخلف” وجود ندارد.
برنامه چای و وب سایت مورد لمس قرار نگرفت ، اما یک کاربر 4CHAN ناشناس اظهار داشت که وی از یک سطل ذخیره سازی Firebase ناامن برای میزبانی هویت ، سلفی ، عکس ، عکس و تصاویر آپلود شده توسط کاربران استفاده کرده است و یک بانک اطلاعاتی متشکل از هزاران سوابق آنلاین در وب سایت های مختلف فاش شد.
این کاربر همچنین یک اسکریپت پایتون را به اشتراک گذاشت که می تواند برای بارگیری داده ها از سطل ذخیره سازی ایمن استفاده شود. 72،000 تصویر شامل 59000 تصویر از نشریات ، نظرات و پیام های مستقیم و همچنین 13،000 تصویر سلفی و هویت ارسال شده توسط کاربران بود. داده های موقعیت مکانی نیز می توانید از برخی از این تصاویر بدست آورید.
در بیانیه عمومی ، چای تأیید کرد که این نشت اول قبل از فوریه 2024 ثبت نام کرده است ، به اصطلاح “سیستم ذخیره سازی قدیمی”
شرکت پشت این درخواست بعداً اعلام کرد که سلفی ها را نمی توان حذف کرد زیرا این امر برای رعایت نیروهای اجرای قانون مربوط به پیشگیری از زورگویی سایبری مخفی شده است. با این حال ، این داده های نشت شده ، که در حال حاضر در انجمن های مختلف هک به اشتراک گذاشته شده اند ، نه تنها اعضای برنامه را در معرض حملات مختلف شکار هویت و حملات مهندسی اجتماعی قرار می دهند ، بلکه دنبال و توهین می کنند.
در این آخرین تخلف چه اتفاقی افتاد؟
این تخلف ثانویه شامل یک بانک اطلاعاتی اضافی از 1.1 میلیون پیام خصوصی است که بین کاربران روی این سیستم عامل ارسال می شود و حاوی داده های جدید و پیام های دقیق از سال 2023 تا هفته گذشته است.
طبق گزارش رسانه ، 404 می توان پروفایل رسانه های اجتماعی کاربران ، شماره تلفن یا سایر اطلاعات شخصی را که در این پیام ها شرح داده شده است ، تعریف کرد.
حالا چه خبر است؟
چای گفت که وی به همکاری با مأموران اجرای قانون برای کمک به تحقیقات ادامه داد و خونریزی به رایانه گفت که برخی از پیام های مستقیم (DM) به عنوان بخشی از اولین رویداد رسیده است. به همین ترتیب ، چای تأیید کرد که سیستم های پیام رسانی آسیب دیده را به صورت آفلاین انجام می دهد ، اما شواهد دیگری در مورد دسترسی اضافی به سایر قسمت های سیستم های آن پیدا نکرد.
چای افزود که آنها در تلاشند تا کاربران را با اطلاعات شخصی شناسایی کنند و دسترسی رایگان به بهترین خدمات سرقت محافظت از هویت را به افراد آسیب دیده ارائه می دهند. چای همچنین کاربرانی را که برای اطلاعات بیشتر از طریق support@teavorwomen.com به آنها سؤالی دارند ، تشویق می کند. کاربران چای همچنین باید در نظر بگیرند که هویت خود را تغییر دهند ، وام ها را انجماد کنند و تمام حساب های آنلاین را با دقت کنترل کنند.
علاوه بر این ، کاربران باید از علائم شکار هویت یا حمله مهندسی اجتماعی آگاه باشند و در برابر اتصالات یا پیوست های غیر منتظره از فرستنده های ناشناخته ، به ویژه در ایمیل یا متن ، مراقب باشند. مراقب هر کسی باشید که سعی می کند از طریق رسانه های اجتماعی و هر کسی که می خواهد اطلاعات شخصی با شما ارتباط برقرار کند.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.