انتشار شده در تاریخ 1404/05/07 - 09:52

انتشار تصاویر کارت شناسایی کاربران اپلیکیشن تی

مجرمان سایبری از آخر هفته گذشته شروع به انتشار هزاران تصویر دزدیده‌شده از گواهی‌نامه‌های رانندگی کردند، پس از آنکه هکرها به ابزارهای ذخیره‌سازی مورد استفاده در اپلیکیشن محبوبی به نام تی (مخصوص زنان) نفوذ کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات شرکت سازنده این اپلیکیشن در تأیید گزارش وب‌سایت مدیا 404 (404media ) اعلام کردند که شخصی بامداد جمعه بدون مجوز به یکی از سامانه‌های اپ دسترسی یافته است.

اپلیکیشن تی (Tea) برای این طراحی شده که زنان بتوانند مردانی را که با آن‌ها قرار می‌گذارند، بررسی کرده و از سوابق بد، روابط فعلی یا مسائل نگران‌کننده دیگر مطلع شوند.

برای عضویت در این اپلیکیشن، کاربران باید عکسی از خود آپلود کنند، اما هزاران نفر به‌جای این کار، تصویر گواهی‌نامه رانندگی‌شان را ارسال کرده‌اند.

یکی از سخنگویان شرکت به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) گفت که بررسی‌های اولیه نشان می‌دهد نفوذ به یک سامانه ذخیره‌سازی داده قدیمی انجام شده که اطلاعات مربوط به قبل از فوریه ۲۰۲۴ را در خود داشته است.

شرکت در بیانیه‌ای افزود:

تقریباً ۷۲ هزار تصویر بدون مجوز دسترسی یافته‌اند؛ از جمله حدود ۱۳ هزار تصویر سلفی یا سلفی به همراه کارت شناسایی که در فرایند تأیید حساب ارسال شده بود، و ۵۹ هزار تصویر که در پست‌ها، نظرات و پیام‌های خصوصی درون اپ به‌صورت عمومی قابل مشاهده بودند. تنها کاربرانی که پیش از فوریه ۲۰۲۴ عضو شده‌اند، تحت تأثیر این حادثه قرار گرفته‌اند.

بسیاری از کاربران این اپلیکیشن در شبکه‌های اجتماعی خشم خود را ابراز کردند، چرا که در صفحه‌ای از اپ که درخواست ارسال تصویر شخصی می‌شود، شرکت وعده داده بود که این تصاویر پس از تکمیل فرآیند تأیید هویت حذف خواهند شد.

شرکت سازنده بیان کرد که این داده‌ها برای رعایت الزامات قانونی، به‌ویژه به‌منظور همکاری در مقابله با آزار سایبری، به شکل بایگانی شده نگهداری شده‌اند.

با این حال، سخنگوی شرکت از پاسخ به سوالات تکمیلی درباره نوع ابزار ذخیره‌سازی، احتمال درخواست باج از سوی هکر و سایر جزئیات خودداری کرد.

اپلیکیشن تی اعلام کرده که کارشناسان امنیت سایبری را به کار گرفته و در حال تقویت سامانه‌های امنیتی خود است.

نگرانی‌ها از روز جمعه افزایش یافت، زمانی که انجمن‌های آنلاین مخالف زنان و مأموریت اپلیکیشن تی، در پلتفرم‌هایی چون 4chan و ایکس (X) از سرقت داده‌های کاربران تی خبر دادند.

در یکی از پست‌های 4chan ادعا شده که داده‌های تأیید هویت کاربران در یک مخزن عمومی فایربیس (Firebase)، زیرساخت ابری متعلق به گوگل، قرار داشته که نیاز به احراز هویت نداشته است.

چندین متخصص امنیت دیگر نیز تأیید کرده‌اند که این مخزن قبل از آغاز جنجال به‌صورت عمومی قابل دسترسی بوده است.

در روزهای شنبه و یکشنبه، اوضاع وخیم‌تر شد؛ برخی کاربران اینترنتی شروع به مرتب‌سازی داده‌ها کرده و با استفاده از تصاویر کارت‌های شناسایی، مکان کاربران اپلیکیشن تی را شناسایی کردند.

برخی از کاربران حتی به پایگاه‌های نیروی زمینی آمریکا نسبت داده شدند و به‌زودی، بسته‌هایی از این داده‌ها در فروم‌های مجرمان سایبری منتشر شد.

دست‌کم یکی از پست‌های این فروم‌ها اعلام کرد که ۵۵ گیگابایت تصویر سلفی و مدارک شناسایی برای دانلود در دسترس است.

اپلیکیشن تی پیش‌تر به دلیل انتشار اطلاعات تاییدنشده و آسیب‌زننده درباره مردان، با انتقادات زیادی مواجه شده بود؛ اما طی ماه‌های اخیر بسیار محبوب شده و میلیون‌ها کاربر جدید به آن پیوسته‌اند.