Çay uygulamasının güvenlik açığı 72.000 kullanıcı kimliğini ifşa etti.

26.07.2025 00:22

Kadınlara özel bir flört uygulaması olan Tea'nin on binlerce kullanıcısının kişisel bilgileri büyük bir veri ihlalinde tehlikeye girdi. Bu güvenlik açığı, uygulamanın tasarım ve uygulamasındaki önemli güvenlik açıklarını vurgulayan şaşırtıcı miktarda hassas veriyi ortaya çıkardı.

72.000'den fazla kullanıcı kaydı sızdırıldı; bunlar arasında özçekimler, resmi kimlik belgeleri ve özel doğrudan mesajlar yer alıyor. Bu ihlal, herhangi bir parola koruması veya şifrelemesi olmadan tamamen güvenliksiz bir veritabanından kaynaklandı ve yetkisiz kişilerin uygulamanın arka ucuna erişmesine izin verdi. Açığa çıkan verilerin muazzam hacmi - devasa 59,3 GB - bu olayın ciddiyetini vurguluyor. Sızdırılan veriler arasında 13.000'den fazla doğrulama özçekimi ve kimlik belgesi, mesajlardan ve kamuya açık gönderilerden on binlerce görüntü ve 2024 ve 2025'e kadar uzanan kimlik bilgileri yer alıyor ve bu da Tea'nin yalnızca "eski verilerin" tehlikeye girdiği iddiasına doğrudan aykırı düşüyor.

Başlangıçta 4chan'de paylaşılan sızdırılmış veriler, BitTorrent gibi merkezi olmayan platformlarda hızla yayıldı ve tamamen kaldırılmasını neredeyse imkansız hale getirdi. Otomatikleştirilmiş tarama komut dosyaları sorunu daha da kötüleştirdi ve orijinal 4chan konusu silindikten sonra bile çalınan bilgilerin yaygın olarak dağıtılmasını sağladı. Verilerin bu kontrolsüz yayılımı, çevrimiçi olarak erişilebilen, tehlikeye giren kişisel bilgilerin aranabilir bir veritabanıyla sonuçlandı.

Olay, kısa süre önce App Store'da en üst sıralarda yer alarak 4 milyondan fazla kullanıcıya ulaşan Tea için dramatik bir düşüşü işaret ediyor. Kadınların erkekler hakkında konuşması için güvenli bir alan olarak pazarlanan uygulamanın hızlı büyümesini bu yıkıcı güvenlik açığı izledi. İronik bir şekilde, kadınları çevrimiçi tehditlerden korumayı amaçlayan bir uygulama, tüm kullanıcı tabanını önemli bir riske maruz bıraktı. Bu ironi, uygulamanın tartışmalı "erkekleri aşağılama" yönlerinin genel duruma katkıda bulunduğuna işaret eden birçok çevrimiçi yorumcu tarafından gözden kaçırılmadı. Sahte hesapları önlemek amacıyla kullanıcıların resmi kimlik belgeleri ve özçekim yüklemelerini gerektiren uygulama, bu önemli veri ihlalinde önemli bir zafiyet noktası haline geldi. Şirketin bu olaya verdiği yanıt, bu açıklamada yer almıyor.

Çay uygulamasının güvenlik açığı 72.000 kullanıcı kimliğini ifşa etti.

Recent news

280 milyon dolarlık dondurulmuş para: Hayden Davis LIBRA yatırımını reddediyor

Buffett'in Berkshire Hathaway bankası hissedarlara 40 milyar dolar iade edecek.

BlackRock CEO'sunun dahil olmasıyla desteklenen SharpLink'in 145 milyon dolarlık ETH alımı.

Galaxy Digital, erken dönem yatırımcı için 80.000'den fazla Bitcoin elden çıkardı.

Saylor'in Bitcoin Alımı: 2 Milyar Dolarlık Tercih Edilen Sermaye Satışı

Binance, Alpha programına $PHY ekliyor.

Gala Games, Shoreline Secrets gizem kutularının fiyatlarını düşürdü!

Bitcoin çakıldı! Milyarderin gizli gece operasyonu ortaya çıktı.

Galaxy Digital, satış baskısını artırarak 22.700 Bitcoin sattı.

Galaxy Digital, erken dönem yatırımcısından 80.000 BTC sattı.