Çay Uygulaması Hatası, İkinci Büyük Güvenlik Kusuru Olarak 1.1M Özel Mesajı Ortaya Çıkarıyor

Image by Kev Costello, from Unsplash

Çay Uygulaması Hatası, İkinci Büyük Güvenlik Kusuru Olarak 1.1M Özel Mesajı Ortaya Çıkarıyor

Okuma süresi: 2 dk.

Son Güncellenen Jul 30, 2025

Çay, kadınların buluşma uygulaması, ikinci veri ihlalini yaşadı ve bir milyondan fazla özel mesajda yer alan kişisel bilgileri ifşa etti.

Acelesi olanlar için hızlı bilgiler:

  • Çay uygulamasının ikinci güvenlik ihlali, 1.1 milyon özel kullanıcı mesajını açığa çıkardı.
  • Hassas sohbetler, aldatma, kürtaj ve telefon numaraları üzerine tartışmaları içeriyor.
  • Gerçek kimlikler, anonim kullanıcı adlarına rağmen kolayca ortaya çıkarılabiliyordu.

Bu yeni ihlal, kullanıcılar arasında 1.1 milyon özel mesajı ortaya çıkardı, bu mesajlar aldatan partnerler, kürtajlar ve telefon numaraları dahil olmak üzere kişisel detaylar hakkında konuşmaları ifşa etti.

Bağımsız araştırmacı Kasra Rahjerdi, bu sorunu keşfetti ve 404Media daha sonra verileri inceledi ve doğruladı.

İlk ihlal eski bir Firebase veritabanını içerirken, bu son maruz kalma daha yeni bir veritabanını içeriyor ve geçtiğimiz haftaya kadar olan mesajları içeriyordu. Rahjerdi’ye göre, bu hata, herhangi bir Tea kullanıcısının kendi API anahtarlarını kullanarak özel sohbetlere erişmesine izin veriyordu.

“Bu verinin ne kadar hassas olduğunu ve yanlış ellere geçtiği takdirde Tea’nın kullanıcılarını nasıl riske atabileceğini fazlasıyla vurgulamak zor,” diye yazdı 404 Media.

Tea’daki anonimlik özelliği, kullanıcıları korumadı, çünkü mesaj içerikleri aracılığıyla kimliklerini ortaya çıkarmak oldukça basitti. Bu, isimlerini paylaşmak, sosyal medya profilleri ve telefon numaraları gibi bilgileri içeriyordu.

Bazı konuşmalar, kadınların aynı adamla çıktıklarını keşfetmelerini, diğerleri kürtajları tartışıyor veya arabalarını tarif ederek aldatan partnerleri belirliyor. “Ben onun eşiyim,” diye bir mesajda yazıyor. Bir diğerinde ise bir kadın, diğerlerini nişanlısı hakkında uyarıyor.

1.6 milyondan fazla kullanıcısı olan ve yakın zamanda App Store’da zirveye çıkan Tea, bir soruşturma başlattığını ve kanun uygulayıcılarına başvurduğunu söylüyor. “Olayı süratle kontrol altına almak için çalışmaya devam ediyoruz ve dış siber güvenlik firmalarının yardımıyla tam bir soruşturma başlattık,” bir sözcü 404 Media’ya söyledi.

Araştırmacıya göre, sorun geçen haftanın sonlarına kadar devam etti.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!

Çalışmamızı beğenmeniz bizi çok mutlu etti!

Değerli bir okuyucumuz olarak Trustpilot sitesinde bizi puanlamak ister miydiniz? Bu hemen halledilebilen bir işlemdir ve emin olun ki görüşünüz bizim için çok kıymetlidir. Desteğiniz için ne kadar teşekkür etsek az!

Trustpilot'ta bize puan ver
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz