Hanya beberapa hari setelah ribuan gambar dan lokasi pengguna bocor dalam peretasan data arsip aplikasi, aplikasi keamanan khusus wanita, Tea, kini menghadapi kebocoran data dalam skala lebih besar dari yang sebelumnya dilaporkan.
Selain mengekspos ribuan gambar verifikasi pengguna dan identitas pribadi—yang kemudian disalahgunakan oleh pengguna di platform seperti 4Chan—celah keamanan yang baru ditemukan memungkinkan peretas mengakses pesan pribadi antar pengguna. Seorang peneliti keamanan independen, diverifikasi oleh 404Media, berhasil mengambil percakapan dari database kedua yang dikirim hingga pekan lalu, termasuk informasi sensitif seperti nomor telepon, pembicaraan tentang hubungan intim, dan diskusi mengenai aborsi.
BACA JUGA:
Grindr larang ‘no zionists’ di bio, tapi masih izinkan ucapan rasis dan fatphobic
Peneliti tersebut, Kasra Rahjerdi, juga mendapat akses ke fitur backend aplikasi, seperti kemampuan mengirim notifikasi massal ke perangkat pengguna. Ia menjelaskan bahwa kerentanan kedua ini masih ada hingga akhir pekan lalu, sekitar waktu laporan peretasan pertama muncul.
Dalam pernyataan Jumat lalu, Tea menyatakan sedang menangani kebocoran database pertama dan bahwa data pengguna saat ini tidak terpapar. Dalam pernyataan lanjutan ke 404Media, Tea menulis: "Kami terus bekerja cepat untuk mengatasi insiden ini dan telah meluncurkan investigasi penuh dengan bantuan firma keamanan siber eksternal. Kami juga telah menghubungi penegak hukum dan membantu investigasi mereka. Karena investigasi masih tahap awal, kami belum bisa berbagi informasi lebih lanjut."
Aplikasi Tea baru-baru ini melonjak popularitasnya setelah kontroversi viral soal tuduhan sebagai aplikasi "mempermalukan pria". Sebelum kebocoran, beberapa pengguna khawatir dengan penyimpanan data pribadi (termasuk data pengguna dan pria yang mereka bahas), sementara yang lain mendukung pentingnya ruang online khusus wanita untuk berbagi cerita dan melindungi keamanan satu sama lain.
Namun, saat perdebatan tentang efektivitas aplikasi ini memanas, pengguna internet memanfaatkan sistem keamanan yang rentan untuk menarget basis pengguna wanitanya: Tak lama setelah laporan kebocoran pertama, peretas mengambil informasi geolokasi dari database lama untuk doxx pengguna—yang dijanjikan anonimitas saat membuat akun agar nyaman berbagi peringatan tentang interaksi dengan pria—dan telah membuat peta nasional berisi lokasi pengguna Tea. Sebagian lain mengambil gambar pribadi dari database untuk mengolok penampilan mereka di forum publik, sementara beberapa membuat aplikasi tiruan bagi pria untuk mendiskusikan detail tubuh wanita.
Tweet ini saat ini tidak tersedia. Mungkin sedang dimuat atau telah dihapus.
Tweet ini saat ini tidak tersedia. Mungkin sedang dimuat atau telah dihapus.