داستان هک شدن اپلیکیشن تی (Tea): وقتی عکس‌های کاربرا لو رفت! چیکار کنیم؟

اگر اهل اپلیکیشن‌های دوست‌یابی و امنیت هستی یا دور و اطرافت کسی از این برنامه‌ها استفاده می‌کنه، احتمالاً اسم اپلیکیشن “تی” یا همون Tea به گوشت خورده. این اپ یه ابزار برای بالا بردن امنیت خانم‌ها موقع قرار گذاشتنه که خیلی سر و صدا کرده بود و توی اپ‌استور اپل، تو آمریکا، حتی به رتبه‌ی شماره یک هم رسید. حالا بزار یه داستان عجیب رو برات تعریف کنم که اخیراً برای این برنامه اتفاق افتاده!

چی شد؟
یه هفته پیش کلی خبر اومد که هکرها موفق شدن بانک عکس‌های این برنامه رو هک کنن و به طور دقیق ۷۲ هزار تا عکس رو به دست بیارن! یه بخش این عکس‌ها (۱۳ هزار تا) سلفی و عکس شناسنامه‌ای مخصوص تایید هویت بود که خود کاربرها برای ثبت‌نام فرستاده بودن و بقیش (۵۹ هزار تا) هم عکس‌هایی بودن که کاربرا توی پیام‌ها و پست‌های عمومی اپ بارگذاری کرده بودن. یعنی هیچ بعید نیست عکس تو هم اون وسطا باشه اگه قبل از فوریه ۲۰۲۴ عضو شده باشی.

اصلاً Tea چی هست؟
اگه با این اپ آشنا نیستی، یک توضیح ساده: Tea یه برنامه موبایل فقط برای خانم‌هاست که توش می‌تونی درباره آقایون تحقیق کنی تا مطمئن شی دروغ نمی‌گن یا سابقه جرمی ندارن. یکی از قابلیت‌هاش اینه که مثلاً اسم و عکس یک نفر رو بزنی و بفهمی که قبلاً جرم جنسی داشته یا نه یا اصلاً آدم واقعیه یا فقط داره نقش بازی می‌کنه (این کار رو بهش می‌گن catfishing یعنی کسی با هویت جعلی سراغت میاد).

دقیقاً چه عکس‌هایی لو رفتن؟
Tea به‌طور رسمی تایید کرده که همه کاربرای جدیدی که از فوریه ۲۰۲۴ به بعد اومدن، نگران نباشن چون اطلاعات اونها اصلاً در این سرورها ذخیره نشده بود و فقط عکس‌های آرشیو شده قبلی مونده بوده. خلاصه خبر خوب برای کاربرای جدید! اما برای بقیه، مخصوصاً کسایی که برای تایید شدن، عکس مدرک شناسایی فرستاده بودن، موضوع یه کم جدی‌تره چون احتمال داره مشکل سرقت هویت پیش بیاد. سرقت هویت یعنی کسی مدارکت رو برداره و بجای تو کار خلاف کنه یا ازت سوءاستفاده مالی کنه.

اوضاع چطوره؟
کارشناسا میگن احتمالاً دیتای لو رفته روی یه سایت خارجی به نام 4chan — البته یک جور انجمن اینترنتی خیلی معروف برای انتشار چیزهای عجیب و غریب — هم دست به دست شده. حتی بعضی کاربرا گزارش کردن عکس‌هاشون تو شبکه‌های اجتماعی پخش شده، ولی هنوز کسی دقیق نمی‌دونه کجا پخش شده یا دست کیه.

Tea گفته دیتای اصلی فقط عکس بوده و هیچ ایمیل یا شماره موبایل و اطلاعات مخاطبی لو نرفته. پس فعلاً با خیال راحت فقط روی عکس‌ها تمرکز کنیم.

چرا این عکس‌ها رو نگه داشتن؟
سخنگوی خود برنامه گفته طبق قوانین پلیس درباره جلوگیری از جرایم سایبری (مثلاً Cyberbullying که یعنی اذیت و آزار اینترنتی)، لازم بوده یه مدت عکس‌ها رو نگه دارن. البته دیگه الان برای ثبت‌نام، هیچ مدرک شناسایی نیاز نیست و این قانون رو از ۲۰۲۳ گذاشتن کنار.

اگه فکر می‌کنی تو هم توی این قضیه درگیری چه کار باید بکنی؟
اگه عضو قدیمی Tea هستی (قبل فوریه ۲۰۲۴ وحشت نکن)، بهتره اقدامات احتیاطی رو رعایت کنی. مثلاً:

مواظب حساب بانکیت باش و صورت‌حسابت رو چک کن که مشکلی پیش نیاد.
اگر یه وقت مدرک شناسایی دادی، احتمال بده شاید اطلاعاتت به دست آدمای نادرستی افتاده باشه و مراقب باش کجاها استفاده می‌شن.
می‌تونی از خدمات رایگان پایش اعتبار (Credit Monitoring Services مثلاً همون Experian) استفاده کنی تا اگه کسی خواست با مدارکت حساب باز کنه یا سوءاستفاده کنه، سریع مطلع بشی. این سرویس‌ها دقیقاً میان چک می‌کنن کسی رفته با اطلاعات تو دنبال وام، کارت اعتباری یا کارهای مشکوک باشه یا نه.
سرویس‌های مخصوص محافظت از سرقت هویت (Identity Theft Protection Suites) هم هستن که خیلی حرفه‌ای‌تر کار رو برات انجام میدن، ولی بعضیاشون پولی‌ان.

ضمناً با این اوضاع هک و کلاهبرداری که روز به روز زیادتر می‌شه، بهتره همیشه هوای اطلاعاتت رو داشته باشی. مثلاً پسوردت رو تکراری نذار و مراقب پیامک‌های مشکوک باش.

الان Tea گفته خودش داره با کارشناس‌های امنیت (Cybersecurity Experts یعنی متخصص‌های امنیت سایبری) همکاری می‌کنه و پلیس آمریکا رو هم خبر کرده تا ردیابی کنن واقعاً چی شده. پس فعلاً باید منتظر اطلاعات بیشتر بمونیم، ولی طبق حرفای Tea فعلاً فقط عکس‌ها دزدیده شدن، نه اطلاعات دیگه.

جمع‌بندی به سبک خودمونی:
اگه کاربر قدیمی بودی و عکس مدرک دادی، یه کم نگران باش و مواظب باش، ولی جای دستپاچگی نیست. حواست به حساب بانک و موارد مالی باشه و اگه حس کردی سوءاستفاده شده، سریع پیگیری کن. کاربرای جدید Tea (از فوریه ۲۰۲۴ به بعد)، نفس راحت بکشین؛ دیتای شما امنه!

سرت رو درد نیارم، تو این زمونه هوشمند باش و همونطور که با دوستات قرار میذاری که هم رو پوشش بدین، این‌جا هم مواظب دارایی دیجیتالت باش!

منبع: +