最近大規模なサイバーセキュリティ侵害を受けた出会い系ディスカッションアプリ「Tea」は、月曜日の夜、今回の事件で一部のダイレクトメッセージもアクセスされたことを発表しました。
このアプリは、女性がデートした男性について安全に話し合えるように設計されており、先週米国のApple App Storeで急上昇しましたが、金曜日には登録ユーザーの自撮り写真や身分証明書の写真数千枚がデジタルセキュリティ侵害によって流出したことを認めました。
404 Mediaは、この2度目のセキュリティ問題について最初に報道し、独立系セキュリティ研究者の話として、ハッカーがユーザー間の中絶、浮気相手、電話番号についての会話メッセージにアクセスできる可能性があったと伝えました。
TeaはSNSアカウントに投稿した声明で、「最近、初期のインシデントの一部として一部のダイレクトメッセージ(DM)がアクセスされたことが判明しました」と述べました。
「慎重を期して、該当するシステムをオフラインにしました」とアプリは述べています。「現時点では、他の環境部分へのアクセスの証拠は見つかっていません。」
この脆弱性によって何件のメッセージが流出したかは現時点で不明です。Teaは「個人情報が関与した可能性のあるユーザーの特定に努めており、該当する方々には無料の身元保護サービスを提供する予定です」と述べています。同社は火曜日、今後新たな情報が入り次第共有するとしています。
このアプリの性質上、女性が匿名でデート相手の男性についてセンシティブな情報を話し合えるため、ユーザーは現実世界での身元を暴露しようとする悪意ある人物に特に脆弱となる可能性があります。
本人確認会社Proveのクライアントエクスペリエンス担当副社長メアリー・アン・ミラー氏は、情報が漏洩した可能性のある女性は、現実世界での安全対策(カメラや鍵、「自宅で安全に過ごすために私たちが考える常識的なこと」など)をしっかり取ることを検討すべきだと述べています。
広告。スクロールして記事を読み続けてください。
「一般市民は、自分の安全を危険にさらすような情報を公に発信しすぎている傾向があります。私たちは皆、その点についてもっと慎重に考える時期に来ていると思います」と彼女は述べています。一方、企業側は「身分証以外の方法を利用した本人確認技術を探すべき」であり、必要最小限のデータのみを保存し、本人確認後は不要となった確認データを安全に破棄すべきだとしています。
Teaによると、最初のインシデントで約72,000枚の画像がオンラインに流出し、そのうち13,000枚はアカウント認証時にユーザーが提出した自撮り写真や身分証明書付きの自撮り写真でした。さらに、投稿やコメント、ダイレクトメッセージでアプリ上で公開されていた59,000枚の画像も不正にアクセスされたと、先週広報担当者が述べています。
同社によれば、メールアドレスや電話番号にはアクセスされておらず、今回の侵害は2024年2月以前に登録したユーザーのみに影響するとしています。