Image by Vardan Papikyan, from Unsplash
แอพพอยท์เดทติ่งชายเผยภาพผู้ใช้และ ID 72,000 รายในการละเมิดข้อมูลอย่างรุนแรง
Reading Time: 1 min
First published Jul 28, 2025
Updated 2 times since publishing
-
![Kiara Fabbri]()
-
![ทีมแปลภาษา]()
Translated by ทีมแปลภาษา ทีมแปลภาษาและบริการแปลภาษา
เกิดการละเมิดข้อมูลอย่างรุนแรงในแอป Tea ซึ่งเป็นแอปเพื่อความปลอดภัยในการเดทของผู้หญิง ที่เพิ่งขึ้นอยู่ในอันดับสูงสุดของ App Store แล้ว
ต้องรีบ? นี่คือข้อมูลสำคัญที่คุณควรทราบ:
- แอปพลิเคชันชา รั่วไหลภาพของผู้ใช้ 72,000 ภาพ รวมถึงภาพเซลฟี่และรูปถ่ายบัตรประจำตัว
- การรั่วไหลเกิดจากฐานข้อมูล Firebase ที่ไม่ปลอดภัย
- แฮกเกอร์โพสต์ข้อมูลที่ละเอียดอ่อนบน 4chan รวมถึงข้อความส่วนตัว
แฮกเกอร์บน 4chan ได้เข้าถึงฐานข้อมูลที่ถูกเปิดเผยจาก Tea และต่อมาได้เริ่มแบ่งปันรูปเซลฟี่และรูปถ่ายบัตรประจำตัวของผู้ใช้ทางออนไลน์ ดังที่ได้รายงานครั้งแรกโดย 404Media.
การละเมิดนี้เกิดขึ้นได้เนื่องจากฐานข้อมูล Google Firebase ที่ไม่มีการรักษาความปลอดภัยของ Tea นั่นเอง ความจริงคือ “ใช่, ถ้าคุณส่งรูปหน้าคุณและใบขับขี่ของคุณไปยังแอป Tea, พวกเขาจะเปิดเผยข้อมูลส่วนตัวของคุณสู่สาธารณะ! ไม่มีการตรวจสอบ, ไม่มีอะไรเลย มันเป็นถังสาธารณะ,” นั้นคือข้อความที่โพสต์ใน 4chan, ที่มีการรายงานโดย 404Media.
และเพิ่มเติมว่า “ใบขับขี่และรูปหน้า! มาที่นี่เร็ว ๆ ก่อนที่พวกเขาจะปิดมันลง!”
ที (Tea) ได้ยืนยันการเกิดกระทบต่อ 404 Media ว่ามันส่งผลกระทบต่อข้อมูลเก่าที่มากกว่าสองปีที่แล้ว ซึ่งรวมถึงรูปภาพ 72,000 ภาพ, 13,000 ภาพเซลฟี่ และรูปบัตรประจำตัว, และรูปภาพอื่น ๆ จากโพสต์และข้อความ 59,000 ภาพ
“ข้อมูลนี้เดิมที่เก็บอยู่เพื่อปฏิบัติตามข้อกำหนดของกฎหมายที่เกี่ยวข้องกับการป้องกันการกลั่นแกล้งทางอินเทอร์เน็ต,” บริษัทได้อธิบาย
ข้อมูลที่รั่วไหลนั้นยังรวมถึงข้อความโดยตรงด้วย 404 Media ได้ยืนยันการเปิดเผยนี้โดยการถอดโค้ดแอป Android และค้นหา URL ที่เก็บข้อมูลที่แชร์บน 4chan ได้
“รูปภาพในที่เก็บข้อมูลนี้เป็นรุปภาพเดิมๆ และไม่ผ่านการกรอง” ผู้ใช้คนหนึ่งเขียนไว้ ผู้อื่นๆ บน 4chan ยังสร้างสคริปต์เพื่อเก็บรวบรวมข้อมูลที่รั่วไหลโดยอัตโนมัติ
กระบวนการยืนยันสำหรับ Tea ต้องการให้ผู้ใช้อัปโหลดทั้งภาพเซลฟี่และภาพบัตรประจำตัวเพื่อยืนยันเพศหญิงของพวกเขาก่อนที่จะเข้าร่วมแพลตฟอร์ม. แพลตฟอร์มนี้ช่วยให้สาว ๆ สามารถแชร์คำเตือนแบบไม่ระบุชื่อเกี่ยวกับผู้ชายผ่านระบบที่ทำงานด้วยรูปแบบเดียวกับกลุ่ม Facebook “เรากำลังนัดเดทกับผู้ชายคนเดียวกันหรือไม่?”
หลังจากค้นพบการละเมิด, Tea ได้แถลงว่ากำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์และกล่าวในอีเมลส่งถึง 404Media ว่า, “การคุ้มครองความเป็นส่วนตัวและข้อมูลของผู้ใช้ของเราเป็นลำดับสูงสุด.”
404Media ระบุว่ากระทู้ 4chan ต้นฉบับได้ถูกนำออกไปแล้ว แต่ยังคงมีเวอร์ชั่นที่ถูกเก็บถาวรที่ยังคงถูกแจกจ่ายต่อไป
Previous Story
Latest Articles 
