चाय में डेटा ब्रीच, वायरल ऐप जो महिलाओं को पुरुषों की गुमनाम समीक्षाओं को पोस्ट करने की अनुमति देता है, शुरू में रिपोर्ट किए गए और निजी संदेशों को शामिल करने से बड़ा था।
पिछले हफ्ते, ऐप ने स्वीकार किया कि इसने उपयोगकर्ताओं के फ़ोटो और ड्राइवर के लाइसेंस सहित लगभग 72,000 छवियों के डेटा उल्लंघन का अनुभव किया था।
अब, एक चाय के प्रवक्ता ने बिजनेस इनसाइडर को बताया कि कंपनी ने “हाल ही में सीखा कि कुछ प्रत्यक्ष संदेश (डीएम) को प्रारंभिक घटना के हिस्से के रूप में एक्सेस किया गया था।”
प्रवक्ता ने कहा, “सावधानी की एक बहुतायत से, हमने प्रभावित प्रणाली को ऑफ़लाइन कर दिया है।”
सुरक्षा शोधकर्ता कासरा रहजेर्दी ने बीआई को बताया कि वह टीईए के उपयोगकर्ताओं के बीच 1.1 मिलियन से अधिक निजी संदेशों तक पहुंचने में सक्षम थे, जिसमें तलाक, गर्भपात, धोखा और बलात्कार जैसे विषयों के बारे में “अंतरंग” बातचीत शामिल थी। कुछ चैट में फोन नंबर और स्थानों की तरह विवरण शामिल थे, राहजर्दी ने कहा। चैट फरवरी 2023 से जुलाई 2025 तक थी।
404 मीडिया ने पहली बार रहजर्दी के निष्कर्षों पर सूचना दी।
रहजर्दी ने बीआई को बताया कि उन्होंने एक ऐप डेवलपमेंट प्लेटफॉर्म फायरबेस का उपयोग करके टीईए के ऐप डेटा को एक्सेस किया। रहजर्दी ने कहा कि वह 26 जुलाई को लगभग 4 बजे तक वास्तविक समय के डेटा तक पहुंचने में सक्षम थे।
यह स्पष्ट नहीं है कि क्या दूसरों ने इस डेटा को लीक करने या अन्यथा उपयोग करने के इरादे से एक्सेस किया था।
संबंधित कहानियां
बिजनेस इनसाइडर उन अभिनव कहानियों को बताता है जिन्हें आप जानना चाहते हैं
बिजनेस इनसाइडर उन अभिनव कहानियों को बताता है जिन्हें आप जानना चाहते हैं
रहजर्दी ने कहा कि चाय ने “कंपनी के अपने एपीआई को” बहुत सुरक्षित “के रूप में वर्णित करते हुए,” उन्होंने खुद को लिखे कोड पर बहुत अच्छा सुरक्षा सामान किया। “
समस्या यह थी कि चाय ने अपने डेटा को संग्रहीत करने के लिए फायरबेस का इस्तेमाल किया, रहजर्दी ने कहा, उस चाय को जोड़ते हुए “वहां भी ऐसा ही काम नहीं किया।”
चाय के प्रवक्ता ने कहा, “हम किसी भी ऐसे उपयोगकर्ता की पहचान करने के लिए काम कर रहे हैं, जिनकी व्यक्तिगत जानकारी शामिल थी और उन व्यक्तियों को मुफ्त पहचान सुरक्षा सेवाएं प्रदान करेगी।”
चाय ने सोमवार को ऐप में उपयोगकर्ताओं को सूचित किया कि डीएमएस को ब्रीच में एक्सेस किया गया था, यह कहते हुए कि ऐप का डीएम सुविधा “अस्थायी रूप से अनुपलब्ध थी।” कंपनी ने पोस्ट में उपयोगकर्ताओं को यह भी बताया कि “बाहरी साइबर सुरक्षा विशेषज्ञों और एफबीआई से जुड़ी एक सक्रिय जांच” थी, जो कि चाय क्या जानकारी साझा कर सकती है और यह कब कर सकती है, सीमित कर रही थी।
शुक्रवार को इसके डेटा ब्रीच की खबर टूटने से पहले, ऐप पिछले हफ्ते ऐप्पल ऐप स्टोर के शीर्ष पर पहुंच गया था, जो शीर्ष स्थान से टकरा रहा था। सोमवार को, यह चार्ट पर नंबर 2 था।
चाय की वेबसाइट पर, यह कहता है कि इसमें “4,647,000 से अधिक महिलाओं का समुदाय है।”
गुमनाम रूप से “लाल” या “हरे” झंडे वाले पुरुषों की समीक्षा करने के अलावा, ऐप महिलाओं को बैकग्राउंड चेक जैसे डेटिंग सलाह और एक्सेस टूल की तलाश करने देता है।
