- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
漏洩した情報には、つい先週までのプライベートメッセージやその他のデータも含まれていると報じられている。
クレジット: Ian Moore / Lifehacker Composite; Tea Dating Advice Inc.
目次
先週、2年前に誕生したソーシャルメディアアプリ「Tea」が、AppleのApp Storeでダウンロード数ランキングのトップに躍り出るなど、爆発的な人気を博しました。このアプリはYelpのようなプラットフォームで、女性が匿名で生身の男性を評価・レビューできるものですが、アプリへのアクセスや返信はできません。しかし、数日後には大規模なデータ侵害が発生し、何年も前のユーザーデータが漏洩しました。そして今、2度目のデータ侵害の報告があり、状況はさらに悪化しています。
アプリの担当者は先週、漏洩したデータは約2年前のものであり、最近登録したユーザーに関する情報は含まれていないようだと述べました。しかし、404 Mediaの新たなレポートによると、2回目の侵入では先週までさかのぼるダイレクトメッセージなどのデータが漏洩したとのことです。現在、アプリではダイレクトメッセージが無効化されており、Tea社は影響を受ける可能性のあるユーザーを特定し、「無料の個人情報保護サービス」を提供できるよう取り組んでいます。以下に、知っておくべきことをまとめました。
2回目のデータ侵害には、より最近の情報が含まれていた。
404 Mediaの報道によると、独立系セキュリティ研究者のカスラ・ラジャーディ氏が2度目の情報漏洩を報告し、「ハッカーが[Tea]ユーザー間で中絶、浮気、電話番号などについて話し合うメッセージにアクセスできた」と指摘した。今回の情報漏洩は先週問題となったデータベースとは別のデータベースで発生したようで、このデータベースにはより最近の情報が保存されていた。
あなたも気に入るかもしれない
先週の侵害では、ハッカーが女性ユーザーがサービス登録時に提出したユーザー認証画像(運転免許証の写真を含む)を閲覧・拡散することができました。当時、Tea Dating Advice, Inc.の広報担当者は、同アプリが「システムの一つへの不正アクセスを検知し、直ちに範囲と影響を評価するための徹底的な調査を開始した」と私に確認しました。この調査の初期結果によると、「このインシデントは、2年以上前の情報を含むレガシーデータストレージシステムに関係していた。アカウント認証時に提出された約13,000枚の自撮り写真と身分証明書、そして投稿、コメント、ダイレクトメッセージからアプリ内で公開されている約59,000枚の画像を含む、約72,000枚の画像が不正アクセスされた」とのことです。
担当者は「現時点では、現在のユーザーデータや追加のユーザーデータが影響を受けたことを示す証拠はない」と付け加えた。
違反が意味するもの
404 Mediaは報道の中で、このセキュリティ問題は独立した研究者によって発見され、報告されたことを明確にしていますが、他に誰が発見してメディアに報告しなかったのかは分かりません。同メディアは、データベースにはアプリ内でチャットしていた女性だけでなく、彼女たちが話題にしていた男性に関する、個人情報や機密情報が含まれていたことを確認しました。女性の中には、男性とのやり取りに関する電話番号や個人情報を共有し、男性の行動を非難する人もいました。Teaはユーザーに匿名のユーザー名の作成を推奨していますが、404 Mediaは、少なくともいくつかのメッセージを実在の人物に結び付けることは難しくなかったと報告しています。
これはアプリのユーザーにとって何を意味するのでしょうか?現時点では、この情報が他の誰かに入手されたのか、あるいはオンライン上のどこかにアップロードされたのかは分かりません。しかし、アクセスできた情報は非常にプライベートなものであり、Teaのユーザーはアプリの匿名性を保証されていることを考えると、アプリを使って個人情報を共有した可能性のある人にとって、このニュースは当然ながら動揺させるものです。
これは非常に具体的な意味も持ちます。DM機能は現時点では無効になっています。担当者から次のようなメールが届きました。「Teaアプリに関連するサイバーセキュリティインシデントに関する継続的な調査の一環として、最初のインシデントの一環として一部のダイレクトメッセージ(DM)にアクセスされたことが判明しました。万全を期すため、影響を受けたシステムをオフラインにしました。現時点では、当社の環境の他の部分へのアクセスの証拠は見つかっていません。」
同チームは「Tea Appのセキュリティ強化に引き続き全力で取り組んでいる」とし、「個人情報が漏洩したユーザーを特定し、それらの個人に無料の個人情報保護サービスを提供するよう取り組んでいる」と付け加えた。
お茶について知っておくべきこと
もしTeaについて初めて知ったというなら、おめでとうございます。それは、私ほどオンラインに終始していないということです。色々なリアルな活動をして、素敵な週末を過ごされたことを願っています。Teaについてよく知っている方も、少ししか知らない方も、全く知らない方も、この不運なアプリについて簡単に説明させてください。
これまでのところどう思いますか?
前述の通り、TeaはYelpのような女性専用のソーシャルメディアアプリです。登録するには、ユーザーは自分が女性であることを証明する認証写真を送信する必要があります(ただし、その仕組みや、登録を希望するLGBTQ+やジェンダー・ノンコンフォーミングの人々への影響についてはまだ不明です)。承認されると、ユーザーは名前で男性を検索し、知り合いを見つけてコメントを残すことができます。また、男性に対して「レッドフラグ」または「グリーンフラグ」のリアクションを付けることもできます。レッドフラグやグリーンフラグの数が多いのは、その男性を検索している他の女性に、彼が善人か悪人かを示すためです。Rotten Tomatoesのスコアのように、ここではニュアンスを表現する余地はほとんどありません。
理論上、男性はアプリにアクセスできないため、Teaで危険信号や警告に溺れても、どうすることもできません。実際、アプリ内に自分専用のページがあることにすら気づいていないかもしれません。Teaが先週、アプリへの新規登録リクエストが250万件以上あったと発表したことを考えると、これは注目に値します。つまり、男性のプロフィールは、本人が気づいているかどうかに関わらず、何百万人もの女性に見られる可能性があるということです。
確かに、「レッドフラッグマン」のレッテルを貼られたくないなら、「グリーンフラッグマン」のように行動すべきだという意見もあるだろう。しかし、正当な手続きが一切存在しないことは、そのレッテルを貼られるべきかどうかに関わらず、男性の評判を大きく傷つけることに繋がる可能性がある。このアプリのキャッチフレーズは「女性のための安全なデート」であり、ユーザーが「身元調査」「キャットフィッシュ(キャットフィッシュ)の可能性のある人物の特定」「性犯罪者ではないことの確認」などができると謳っているものの、匿名で男性に関するコメントを残せる機能は大きな魅力となっている。しかし、もしそれが悪意を持って、レッテルを貼られるべきでない人物を中傷するために使われれば、大きな欠点となる。
確かに私は、女性に虐待者、暴力的な男性、浮気者について警告することは良い、安全な行為であり、匿名で人々を評価し、公に告発している告発の証拠を一切提示する必要がないのは潜在的に非常に悪いことだ、と認めます。
そして、何千人もの女性の写真やプライベートメッセージがティーによって非常に不安全な方法で保管され、複数のデータ侵害によって漏洩したという事実は、間違いなく非常に悪いことです。これでは誰も得をしません。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
