Aplikasi Kencan untuk Keselamatan Wanita, Tea, Alami Pelanggaran Keamanan Besar
Tea, aplikasi kencan yang fokus pada keselamatan wanita dan sedang menduduki puncak App Store iOS, mengalami pelanggaran keamanan besar pekan lalu. Perusahaan mengonfirmasi pada Jumat bahwa mereka "mengidentifikasi akses tidak sah ke salah satu sistem" yang mengekspos ribuan gambar pengguna. Kini, ada kemungkinan detail lebih lanjut tentang pengguna aplikasi ini dapat diakses.
Berdasarkan temuan awal Tea akhir pekan lalu, pelanggaran tersebut memungkinkan akses ke sekitar 72.000 gambar, terbagi menjadi dua kelompok: 13.000 foto selfie dan identifikasi yang dikirim saat verifikasi akun, serta 59.000 gambar yang terlihat publik di aplikasi melalui postingan, komentar, dan direct messages.
Gambar-gambar ini berada di "legacy data system" yang berisi informasi lebih dari dua tahun lalu, menurut pernyataan perusahaan. "Saat ini, tidak ada bukti bahwa data pengguna saat ini atau tambahan ikut terpengaruh."
Sebelumnya, postingan di Reddit dan 404 Media melaporkan bahwa wajah dan identitas pengguna Tea telah dibocorkan ke forum anonim 4chan. Tea mewajibkan pengguna memverifikasi identitas dengan selfie atau dokumen resmi, sehingga driver’s license dan foto wajah ada dalam data yang bocor.
Tea menyatakan telah meluncurkan penyelidikan menyeluruh untuk menilai cakupan dan dampak pelanggaran ini.
Pesan Pribadi Mungkin Terbongkar
Seorang peneliti keamanan menemukan bahwa peretas bisa mengakses direct messages antar pengguna Tea, menurut laporan 404 Media hari Senin. Hal ini diduga memengaruhi pesan yang dikirim hingga pekan lalu. Tea belum memberikan tanggapan atas laporan terbaru ini.
Konsep Tea adalah menyediakan ruang bagi wanita untuk melaporkan pengalaman negatif saat berkencan, demi melindungi pengguna lain. Aplikasi ini sempat menduduki peringkat pertama di App Store AS pekan lalu, memicu perdebatan soal privasi pria. Jika kebocoran ini terbukti benar, ini akan memperkuat diskusi seputar risiko verifikasi identitas dan usia secara online.
Di bagian privacy policy, Tea menyatakan: "Tea Dating Advice mengambil langkah keamanan yang wajar untuk melindungi Informasi Pribadi Anda dari kehilangan, penyalahgunaan, akses tak sah, atau perusakan. Namun perlu diingat, tidak ada sistem yang sepenuhnya kebal."