हे लोकप्रिय डेटिंग अॅप वापरायचे? हॅकर्सने आपले नाव, आयडी आणि खाजगी फोटो लीक केले असतील
एक डेटिंग अॅप अलीकडे व्हायरल होत आहे (आपण कदाचित ते एक्स वर पाहिले असेल), याला “चहा” म्हटले जाते आणि यामुळे महिलांना अज्ञातपणे पुरुषांची छायाचित्रे “लाल झेंडे” सामायिक करण्यास मदत होते.
अॅपच्या विपणनाचा दावा आहे की हे सर्व “सेफ्टी” साठी आहे आणि आपण ते कंपनीच्या वेबसाइटवर पाहू शकता, जिथे असे म्हटले आहे की “महिलांसाठी सुरक्षित डेटिंग वातावरण तयार करणे” आहे. जर आपण गोंधळात असाल आणि व्हिज्युअल स्पष्टीकरणाची आवश्यकता असेल तर, खालील प्रतिमा त्यास बरीच बेरीज करते (विस्तारित करण्यासाठी क्लिक करा):
चहा 2023 पासून सुमारे आहे, परंतु आसपासच्या वादामुळे अलीकडील अॅप चार्टच्या शीर्षस्थानी वाढण्यास मदत झाली. आता प्लॅटफॉर्मला 4chan कडून वापरकर्त्यांच्या सौजन्याने प्रथम उल्लेखनीय उल्लंघन केले आहे.
हा उल्लंघन क्लासिक, स्लोपी डेव्हलपमेंटच्या चुकांमुळे उद्भवला. चहा विकसकांनी बॅकएंड डेटाबेस रुंद ओपन सोडला Google चे फायरबेस प्लॅटफॉर्म? फायरबेस द्रुत विकासास अनुमती देते, परंतु अॅप थेट होण्यापूर्वी त्या लॉक न केल्यास त्याची डीफॉल्ट सुरक्षा सेटिंग्ज विनाशकारी होऊ शकतात.
फायरबेसमधील डेटा “बादल्या” नावाच्या गोष्टींमध्ये संग्रहित केला जातो, जो फक्त क्लाउड स्टोरेज फोल्डर्स आहेत. चहाच्या बाबतीत लीक झालेल्या बादलीमध्ये अॅपला त्याच्या वापरकर्त्यांकडून आवश्यक असलेला अचूक सत्यापन डेटा आहेः सेल्फी आणि आयडी फोटो, ज्यास वापरकर्ते महिला आहेत याची पुष्टी करणे आवश्यक आहे.
4chan वर वापरकर्त्यांना हा खुला दरवाजा शोधण्यास आणि त्यामध्ये चालण्यास वेळ लागला नाही. एका वापरकर्त्याने असा दावा केला, “होय, जर आपण आपला चेहरा आणि ड्रायव्हरचा परवाना चहा अॅप पाठविला तर त्यांनी आपल्याला सार्वजनिकपणे डोकावले!” दुसर्या वापरकर्त्याने असा दावा केला की सर्व्हरद्वारे दर-मर्यादित होण्यापूर्वी त्यांनी सुमारे 3000 प्रतिमा डाउनलोड केल्या.
त्यांनी वैयक्तिक माहितीच्या ट्रेव्हचे वर्णन “कच्चे आणि सेन्सॉर केलेले” असल्याचे वर्णन केले. वापर अटींनुसार (404 मीडिया मार्गे) आपण चहासाठी साइन अप करण्यापूर्वी, सेल्फी आणि आयडी फोटो व्यतिरिक्त, आपल्याला आपले स्थान आणि जन्मतारीख सबमिट करणे आवश्यक आहे. हे सर्व कथितपणे प्रवेशयोग्य होते.
404 मीडिया म्हणतो की थोड्या काळासाठी, योग्य URL असलेले कोणीही वापरकर्ता फायलींची सूची पाहू शकते. त्यानंतर ते पृष्ठ लॉक केले गेले आहे आणि आता “परवानगी नाकारलेली” त्रुटी परत करते, कदाचित विकसकांना शेवटी गळतीची जाणीव झाली.
चहाचे प्ले स्टोअर आणि अॅप स्टोअर या दोहोंवर तार्यांचा आढावा आहे जे वापरकर्त्यांकडून अधिक सुरक्षित आवृत्ती म्हणून पाहतात “आम्ही त्याच माणसाला डेट करत आहोत?” फेसबुक गट.
