Het bedrijf achter de populaire app Thee Datingadvies, waarmee vrouwen anoniem informatie kunnen delen over de mannen die ze dateren voor veiligheidsdoeleinden, bevestigde vrijdag dat 72.000 afbeeldingen – inclusief ongeveer 13.000 gebruikersafbeeldingen die werden ingediend tijdens accountverificatie – toegankelijk waren in een inbreuk op gegevensopslag.
Bij het maken van een account op de thee -app wordt gebruikers gevraagd om een selfie in te dienen om “te controleren of u een vrouw bent.” De app zegt dat foto’s worden verwijderd na goedkeuring van het account.
Nog eens 59.000 afbeeldingen die toegankelijk waren, waren “publiekelijk zichtbaar in de app vanuit berichten, opmerkingen en directe berichten.” Tea zei dat de inbreuk gebruikers had getroffen die zich vóór februari 2024 hebben geregistreerd.
De inbreuk roept privacy- en veiligheidsvragen op over het delen van selfies op apps en hoe gebruikers zichzelf kunnen beschermen.
Rachel Tobac, CEO en mede-oprichter van Social Proof Security, vertelde CNN dat hoewel een selfie ‘op zichzelf schijnbaar onschadelijk is’, het zou kunnen worden gebruikt om bankrekeningen en andere programma’s te hacken in combinatie met door de overheid uitgegeven identificatie.
Ze adviseerde thee -gebruikers te overwegen om hun krediet te bevriezen, met behulp van datamakere -site -verwijderingshulpmiddelen, het privé maken van sociale media -accounts, met behulp van een wachtwoordbeheerder en multifactor -authenticatie.
Tobac zei dat identiteitsverificatie of leeftijdsverificatie steeds populairder is geworden, maar een risicovolle keuze is voor bedrijven.
“Alle informatie die u verzamelt, moet u beschermen. En hoe meer informatie u verzamelt, hoe interessanter van een doelwit dat u bent voor cybercriminelen,” zei Tobac.
En het accepteren van gezichtsherkenning als de norm kan ook bijdragen aan het risico van hoe wetshandhavingsinstanties of hackers informatie kunnen gebruiken tegen consumenten, zei Albert Fox Cahn, oprichter en uitvoerend directeur van het toezichtproject van het toezichttechnologie.
“We weten allemaal dat online dating giftig kan zijn, maar de oplossing is niet meer toezicht,” zei Cahn.
Cahn adviseerde dat consumenten twee keer nadenken over het delen van gegevens met bedrijven, omdat “afmelden echt de beste bescherming is die we hebben.”
Thee is nauwelijks de eerste dating-gerelateerde service die een inbreuk op de beveiliging heeft. In februari 2014 werd aangetoond dat dating -app Tinder een technisch probleem had dat de fysieke locatie van IT -gebruikers zou kunnen bieden zonder hun toestemming. In juli 2015 zei het bedrijf achter Ashley Madison, een datingsite voor mensen die geïnteresseerd zijn in het bedriegen van hun echtgenoten, dat hackers hadden verkregen De persoonlijke gegevens van miljoenen leden.
Sommige bedrijven en overheden hebben actie ondernomen. Tinder biedt een verificatieproces met behulp van door de overheid uitgegeven documenten. In mei, Texas Gov. Greg Abbott een wet ondertekend die Google en Apple vereisen om de leeftijd van App Store -gebruikers te verifiëren.
Selfies en afbeeldingen kunnen een “data goldmine” zijn voor kunstmatige intelligentiegedreven gegevensaanvallen, zei Richard Blech, CEO en mede-oprichter van AI-beveiligingsbedrijf XSOC Corp.
Die gegevens kunnen worden gebruikt om spoofing van het gezicht te trainen, biometrische omzeilen en deepfakes.
Afbeeldingen die in een inbreuk zijn toegankelijk, kunnen ook worden gebruikt voor fraude en andere verkeerde voorstelling van zaken, zei Blech.
Hij zei dat iemand wiens beelden toegankelijker waren, ijveriger zou moeten zijn met hun kredietrapporten omdat biometrische gegevens “niet verloopt”.
“Je krijgt geen nieuw nummer of verandert je wachtwoord,” zei Blech. “Er zal actie zijn over die gestolen informatie. Er is geen twijfel over.”
