女性專屬APP「Tea」驚傳遭駭!1.3萬用戶個資、7.2萬張照片遭外洩
記者孫敬/編譯
近期在社群媒體爆紅,號稱能讓女性安全討論男性的App「Tea」驚傳遭到駭客入侵,約有72,000張影像遭到洩露,其中包括13,000張用於帳戶驗證的自拍照及政府身分證件照片,另有59,000張來自用戶發文、留言及私人訊息的圖片。Tea App發言人26日證實了這起事件,並稱受影響的範圍是2年多前的資料庫,強調該資料庫最初是為遵守執法機構關,防止網路霸凌所儲存,所有外洩數據裡面,不包含電子郵件或電話號碼,且僅影響在2024年2月之前註冊的用戶。
延伸閱讀:AWS Client VPN爆資安漏洞 駭客恐奪走電腦最高權限!
女性匿名社群的兩面刃,性別對抗與網路霸凌隱憂
「Tea」App的設計初衷,是作為女性的虛擬「互助平台」,允許用戶上傳男性照片並透過姓名搜尋,對特定男性留下「紅旗」(警訊)或「綠旗」(好感)等評價,並分享其他相關資訊,例如背景調查、犯罪紀錄查詢或反向搜尋照片以確認是否存在「殺豬盤」(Catfishing,網路詐騙)行為。該App聲稱用戶註冊時拍攝的自拍照在審核後會被刪除,且承諾所有通過驗證的用戶,其真實身份將被匿名保護。此外,應用程式內也限制使用者截圖。
這款App近期快速爆紅,甚至一度登上本週Apple App Store免費應用程式下載榜首。該App曾在Instagram限時動態表示,短短幾天內新增註冊用戶已突破200萬。其創辦人西恩·庫克(Sean Cook)在官網上表示,開發靈感來自於他母親「可怕的網路約會經歷」,包括被詐騙和在不知情的情況下與有犯罪記錄的男性約會。App也聲稱將10%的利潤捐贈給美國全國家庭暴力熱線(熱線已證實Tea為捐贈者)。
然而,這款App也引發了部分男性的強烈不滿,擔心自己的形象被扭曲或遭到「人肉搜索」(doxxing),也有一些用戶和評論者也擔憂,該App可能導致網路霸凌行為,網路上甚至有男性用戶提出創建專屬男性版本的App作為反擊,其中一個名為「Teaborn」的App曾因其開發者鼓勵用戶發布「報復性色情」內容引發反彈,目前已被App Store下架。
這起事件最早由媒體《404 Media》於25日清晨報導。隨後一個名為「4Chan」論壇用戶於25日上午發布了一個聲稱可下載遭竊影像資料庫的連結,隨後大批疑似受害者的身分認證照片被張貼在「4Chan」和「X」(前身為Twitter)平台上。儘管美國國家廣播公司(NBC News)尚未驗證這些照片的真實性及其來源,但情勢已引發軒然大波。目前,Tea App已聘請第三方網路安全專家,並表示正24小時不間斷地工作以確保系統安全,強調保護用戶隱私和數據是最優先要務。
