كان خرق البيانات في الشاي ، وهو التطبيق الفيروسي الذي يسمح للمرأة بنشر مراجعات مجهولة للرجال ، أكبر من الرسائل الخاصة في البداية وتضمنت رسائل خاصة.
في الأسبوع الماضي ، أقر التطبيق بأنه شهد خرقًا للبيانات لحوالي 72000 صورة ، بما في ذلك صور المستخدمين وتراخيص السائق.
الآن ، يخبر متحدث باسم Tea Business Insider أن الشركة “علمت مؤخرًا أن بعض الرسائل المباشرة (DMS) تم الوصول إليها كجزء من الحادث الأولي.”
وأضاف المتحدث “بدافع وفرة من الحذر ، أخذنا النظام المتأثر في وضع عدم الاتصال”.
أخبر الباحث الأمني كاسرا راهبيردي BI أنه كان قادرًا على الوصول إلى أكثر من 1.1 مليون رسالة خاصة بين مستخدمي الشاي ، بما في ذلك المحادثات “الحميمة” حول مواضيع مثل الطلاق والإجهاض والغش والاغتصاب. وقال راهبيردي إن بعض الدردشة تضمنت تفاصيل مثل أرقام الهواتف والمواقع التي يجب اجتماعها. كانت الدردشات من فبراير 2023 حتى يوليو 2025.
404 وسائل الإعلام ذكرت لأول مرة عن نتائج Rahjerdi.
أخبر Rahjerdi BI أنه وصل إلى بيانات تطبيق Tea باستخدام FireBase ، وهي منصة لتطوير التطبيق. قال راحردي إنه كان قادرًا على الوصول إلى البيانات في الوقت الفعلي حتى حوالي الساعة الرابعة صباحًا في 26 يوليو.
ليس من الواضح ما إذا كان الآخرون قد وصلوا إلى هذه البيانات بقصد تسربها أو استخدامها بطريقة أخرى.
قصص ذات صلة
يروي Business Insider القصص المبتكرة التي تريد معرفتها
يروي Business Insider القصص المبتكرة التي تريد معرفتها
قال Rahjerdi إن Tea “قام بالكثير من الأشياء الأمنية الجيدة حقًا على الكود الذي كتبوه بأنفسهم ،” يصف واجهة برمجة التطبيقات الخاصة بالشركة بأنها “آمنة للغاية”.
كانت المشكلة هي أن الشاي استخدم Firebase لتخزين بياناته ، كما قال Rahjerdi ، مضيفًا أن الشاي “لم يفعل نفس العمل هناك.”
وقال المتحدث الرسمي باسم الشاي “نعمل على تحديد أي مستخدمين كانت معلوماتهم الشخصية متورطة وسوف تقدم خدمات حماية الهوية المجانية لهؤلاء الأفراد”.
قبل اندلاع الأخبار عن خرق البيانات يوم الجمعة ، ارتفع التطبيق إلى أعلى متجر Apple App Store الأسبوع الماضي ، ليصل إلى المركز الأول. يوم الاثنين ، كان رقم 2 على الرسم البياني.
على موقع الشاي ، تقول إن لديها “مجتمع يزيد عن 4647000 امرأة”.
بالإضافة إلى مراجعة الرجال المجهولين بأعلام “أحمر” أو “خضراء” ، يتيح التطبيق أيضًا للنساء طلب المشورة المواعدة وأدوات الوصول مثل عمليات فحص الخلفية.