Ứng dụng hẹn hò dành cho phụ nữ Tea, cho phép người dùng đánh giá và chia sẻ thông tin về những người đàn ông họ đã hẹn hò một cách ẩn danh, đã phải đối mặt với một sự cố rò rỉ dữ liệu nghiêm trọng. Khoảng 72.000 hình ảnh người dùng đã bị phơi nhiễm, trong đó có 13.000 ảnh selfie nhạy cảm và tài liệu nhận dạng cá nhân được gửi trong quá trình xác minh tài khoản.
Phân Tích Dữ Liệu bị Rò Rỉ
Sự cố rò rỉ dữ liệu này được phát hiện vào 6:44 sáng PST ngày 25 tháng 7, khi công ty xác định có truy cập trái phép vào hệ thống của họ. Trong số 72.000 hình ảnh bị truy cập trái phép, khoảng 13.000 hình ảnh là ảnh selfie và tài liệu nhận dạng cá nhân mà người dùng đã gửi trong quá trình xác minh tài khoản.
59.000 hình ảnh còn lại là nội dung công khai trên ứng dụng, bao gồm các bài đăng, bình luận và tin nhắn trực tiếp. Điều đáng chú ý là không có địa chỉ email hay số điện thoại nào bị rò rỉ dữ liệu trong sự cố này.
Chỉ những người dùng đã tạo tài khoản trước tháng 2 năm 2024 mới bị ảnh hưởng bởi sự cố rò rỉ dữ liệu này. Dữ liệu bị ảnh hưởng có nguồn gốc từ một hệ thống lưu trữ dữ liệu cũ.
Nguyên Nhân và Lỗ Hổng Bảo Mật
Nguyên nhân của sự cố rò rỉ dữ liệu này bắt nguồn từ một lỗ hổng bảo mật trong cơ sở hạ tầng phát triển ban đầu của Tea. Theo công ty, một số nội dung cũ không được di chuyển đúng cách sang hệ thống mới, an toàn hơn trong quá trình phát triển của nền tảng.
Một tác nhân trái phép đã có quyền truy cập thông qua một liên kết định danh (identifier link) nơi dữ liệu được lưu trữ trước ngày 24 tháng 2 năm 2024, dẫn đến việc xâm nhập mạng trái phép.
Bối Cảnh Dữ Liệu Nhạy Cảm
Tea giải thích rằng các hình ảnh bị rò rỉ dữ liệu ban đầu được lưu trữ để tuân thủ các yêu cầu của cơ quan thực thi pháp luật liên quan đến phòng chống bắt nạt qua mạng. Công ty đã thu thập các ảnh selfie và tài liệu định danh trong giai đoạn phát triển ban đầu của ứng dụng như một biện pháp an toàn bổ sung để đảm bảo chỉ phụ nữ có thể truy cập nền tảng.
Yêu cầu này đã được gỡ bỏ vào năm 2023, nhưng dữ liệu cũ vẫn được lưu trữ trong hệ thống bị xâm phạm. Công ty lưu ý rằng họ không có bằng chứng cho thấy các bức ảnh có thể liên kết được với người dùng cụ thể bên trong ứng dụng.
Phản Ứng và Biện Pháp Khắc Phục
Ngay sau khi phát hiện sự cố rò rỉ dữ liệu, Tea đã lập tức khởi động một cuộc điều tra toàn diện với sự hỗ trợ từ các chuyên gia an ninh mạng bên ngoài để đánh giá toàn bộ phạm vi và tác động của vụ việc. Công ty đã tuyên bố: “Chúng tôi đã hợp tác với các chuyên gia an ninh mạng bên thứ ba và đang làm việc không ngừng nghỉ để bảo mật hệ thống của mình.”
Tea đã thực hiện các biện pháp bảo mật bổ sung và khắc phục lỗ hổng bảo mật đã được xác định. Để biết thêm thông tin về sự cố này, có thể tham khảo nguồn tin tức Reuters.
