رادار تكنولوژي

لو رفته شدن عکسای اپلیکیشن Tea؛ چه بلایی سر اطلاعات کاربرا اومد و باید چیکار کنیم؟

  • ۶ مرداد ۱۴۰۴

داستان اینجاست که این روزا اپلیکیشن Tea حسابی سر زبونا افتاده؛ مخصوصاً بین کسایی که دنبال قرار عاشقانه میرن و می‌خوان مطمئن باشن امنیت دارن. اصلاً فلسفه ساخت خود اپ اینه که یه ابزار مخصوص خانوم‌ها باشه تا بتونن از پس زمینه و سوابق پسرا، مثلاً اینکه آیا سوءپیشینه دارن یا قبلاً مجرم بودن، مطلع بشن و مثلاً اگر کسی قصد داره با هویت جعلی وارد ارتباط بشه (این قضیه catfishing که یعنی طرف خودش رو جای کس دیگه جا زده)، بتونن راحت شناسایی‌ش کنن.

حالا اما یه اتفاق حسابی بد براش افتاده: یه هکر اطلاعات حدود ۷۲ هزار تا عکس رو از تی کش‌رفته! تازه ۱۳ هزار تا از این عکس‌ها، همونایی هستن که کاربرا موقع وریفای کردن حسابشون داده بودن؛ مثلاً سلفی یا عکس کارت ملی و شناسنامه. بقیه‌ش هم تصاویر معمولی‌ای بودن که کاربرا خودشون روی اپ گذاشته بودن یا تو پیام‌ها و پست‌هاشون دیگه بقیه می‌تونستن ببینن.

Tea خودش رسماً اعتراف کرده که این نشت اطلاعات، مربوط به عکس‌های آرشیو شده‌س که تا قبل از فوریه ۲۰۲۴ (بهمن و اسفند پارسال) جمع‌آوری شده بودن. یعنی اگه بعد از این تاریخ توی Tea ثبت‌نام کردی، از اون کسایی نیستی که اطلاعاتش لو رفته. حتی گفتن که این عکس‌ها مستقیماً به هیچ پستی وصل نیستن و دزدیدن این عکسا لزوماً یعنی هویت هیچ‌کسی فوراً نشون داده نمی‌شه. اما بازم کلی آدم می‌ترسن چون خیلی از این عکس‌ها، اسناد شناسایی واقعیه و اگه بیفته دست آدمای بی‌راه، می‌تونه مشکل‌ساز بشه—مثلاً کسی با کارت شناسایی شما کار خلافی بکنه.

مسئله اینه که NBC News خبر داده بود که مثلاً توی فروم معروف 4chan (یه سایت خیلی پربحث خارجی که خیلی وقتا هکرها و شیطنت‌بازها اونجان!) این عکس‌ها لو رفته و حتی لینک دانلود دیتابیس اونجا بوده. می‌گن چند تا از عکس‌های شناسنامه‌ای هم تو بعضی شبکه‌های اجتماعی دست‌به‌دست شده. ولی خود کمپانی هم داره رو ماجرا تحقیق می‌کنه و حتی پلیس آمریکا رو هم در جریان گذاشته.

جالب اینجاست که Tea این روزا حسابی ترکونده و یه میلیون کاربر جدید پیدا کرده، جمعاً الان بالای ۴ میلیون نفر عضون! حتی تو هفته گذشته اول شد و محبوب‌ترین اپ رایگان اپ‌استور اپل هم بوده.

حالا اگه فکر می‌کنی شاید تو هم قربانی این داستان بدجور شدی، باید بدونی:

۱. اگه بعد از فوریه ۲۰۲۴ عضو شدی، طبق گفته خود اپ هیچ مشکلی تهدیدت نمی‌کنه. چون کل قضیه لو رفتن، فقط برای داده‌های آرشیو قدیمی بوده.
۲. کل حاشیه حول محور عکس‌هاست—هیچ پسورد، شماره موبایل یا ایمیل یا اطلاعات شخصی لو نرفته؛ حداقل چیزی که شرکت گفته همین بوده.
۳. با این حال، باید حواست باشه چون بعضی عکس‌ها واقعاً مدارک واقعی بودن. حواست به حساب بانکی و کارت اعتباری‌ات باشه؛ مرتب صورت‌حساب‌ها رو چک کن، شاید یه وقت خرید مشکوکی تحت اسم تو زده شده باشه!

یه راه باحال که تو اروپا و آمریکا خیلی‌ها انجام می‌دن اینه که عضو سرویس‌های Credit monitoring بشی؛ اینا سرویس‌هایی هستن که بانک‌ها یا بعضی شرکت‌های معتبر مثل Experian رایگان بهت می‌دن و basically یعنی حواسشون هست اگه یه جایی کسی بخواد با اطلاعاتت یه کاری بکنه، بهت هشدار بدن. مثلاً اگه کسی با کارت ملیت بره کارت بانکی بگیره یا وام بگیره، همون اول بهت اطلاع می‌دن. اینطوری می‌تونی زودتر دست آدمای سودجو رو رو کنی. حتی سرویس‌هایی هستن به اسم Identity theft protection که کل ماجرای دزدی هویت رو مدیریت می‌کنن و اگه احیاناً افتادی تو دردسر، بهت کمک می‌کنن طرف رو پیدا کنی و کارت رو پس بگیری.

بین خودمون باشه، در دنیای امروز که هر روز کلی هک و نشت اطلاعات اتفاق می‌افته، مراقبت روزانه از اطلاعات شخصی واقعاً ضروریه—even اگه توی Tea هم نبودید، بهتره همیشه صورت‌حسابتونو چک کنین.

یه نکته جالب هم اینه که Tea دیگه از سال ۲۰۲۳ به بعد، برای ثبت‌نام به هیچ مدرک هویتی رسمی نیاز نداره. پس اگه تازه اومدی، خیالت راحت باشه.

در مجموع، یادت باشه

  • اگه قبل فوریه ۲۰۲۴ اکانت ساختی و مدارک به Tea دادی، مواظب باش! احتمال داره عکست لو رفته باشه
  • حواست به کارت و پولت باشه
  • اگه شد سرویس‌های Credit monitoring و Identity protection رو فعال کن
  • مراقب خبرای عجیب باش، چون بعضی گزارش‌ها شایعه‌ن و همه‌چی قطعی نیست

در کل، داستان Tea یه یادآوری دیگه بود که تو این دوره و زمونه باید دو دستی مراقب هویتمون باشیم. هر جا مدرک یا عکسی آپلود می‌کنی، حتماً قبلش فکر کن ببین لازمه یا نه؛ و همیشه چشم‌هات باز باشه که اگه خدایی نکرده اتفاقی افتاد، سریع دست‌به‌کار بشی.

منبع: +