Pengguna lama aplikasi kencan aman untuk wanita yang viral, Tea, menjadi korban terbaru serangan siber besar-besaran yang membuat ribuan foto pengguna dalam basis data lama rentan diretas.
Pertama kali dilaporkan oleh pengguna Reddit, kebocoran ini diverifikasi oleh 404Media dan kemudian dikonfirmasi oleh Tea sendiri. Serangan ini memengaruhi 72.000 gambar yang diunggah ke aplikasi dalam dua tahun terakhir. Dari data yang diretas, 13.000 gambar berupa swafoto atau identifikasi seperti SIM yang dikirim pengguna untuk verifikasi akun. Sisanya, 59.000 gambar, adalah foto-foto individu yang dibagikan di aplikasi.
Tea, didirikan oleh Sean Cook, dirancang sebagai aplikasi eksklusif wanita bagi pengguna untuk mendokumentasikan pengalaman buruk dengan pria dan memperingatkan wanita lain tentang potensi bahaya. Menurut situs Tea, 10 persen keuntungannya disumbangkan ke National Domestic Violence Hotline.
Mashable Light Speed
LIHAT JUGA:
The Internet Archive just became an official U.S. federal library
Kerentanan ini ditemukan oleh pengguna 4Chan yang mulai membagikan foto identitas wanita di platform tersebut. Dalam thread yang membahas peretasan, seorang pengguna menulis: “Ya, jika kalian mengirim wajah dan SIM ke Tea App, data kalian bocor publik! Tanpa autentikasi, tanpa apa-apa. Ini bucket publik. SIM DAN FOTO WAJAH! SEGERA SEBELUM DITUTUP!” Pengguna lain mengaku mengumpulkan informasi pribadi dari gambar-gambar tersebut, menurut 404Media. Dalam pernyataan, Tea menyebut data disimpan untuk mematuhi persyaratan pencegahan perundungan siber dan mengklaim tidak ada data pengguna aktif yang bocor.
Awal pekan ini, berkat viralnya tweet dari penggunanya, Tea menjadi aplikasi nomor satu di Apple App Store. Aplikasi ini kemudian menjadi sumber kontroversi, terutama dari mereka yang tidak setuju dengan fokusnya mendokumentasikan perilaku tidak pantas pria di forum publik tanpa verifikasi. Banyak kritikus (termasuk pria yang disebut di aplikasi) menilai mekanisme pelaporannya, seperti unggahan foto pria “red flag”, dan sistem verifikasi berbasis foto untuk “mengonfirmasi” gender pengguna, sebagai pelanggaran privasi.
Secara budaya, ada kekhawatiran bahwa sifatnya yang mirip forum bisa menyerupai hinaan daring yang memicu gosip dan perundungan, bahkan berpotensi doxxing. Aplikasi ini dibandigkan dengan grup Facebook populer “Are we dating the same guy?“.
Tweet ini tidak tersedia. Mungkin sedang dimuat atau telah dihapus.
Tweet ini tidak tersedia. Mungkin sedang dimuat atau telah dihapus.
Tweet ini tidak tersedia. Mungkin sedang dimuat atau telah dihapus.
Tweet ini tidak tersedia. Mungkin sedang dimuat atau telah dihapus.
Dalam unggahan X tanggal 22 Juli, seorang pengguna menulis, “Berapa lama lagi data bocor? Aku prediksi 1 bulan.” Menanggapi popularitas aplikasi eksklusif wanita ini, pengguna lain membuat apliksi “tiruan” bernada misoginis, seperti aplikasi pelacak “body count” wanita. “Perkenalkan BoxScore, aplikasi eksklusif pria untuk berbagi informasi anonim tentang wanita guna menemukan red flag dan masukan,” tulis @tolly_xyz dalam unggahan di X.