Image by Vardan Papikyan, from Unsplash
Çay Buluşma Uygulaması, Büyük Bir İhlalde 72,000 Kullanıcı Fotoğrafı ve Kimliğini Sızdırdı
Okuma süresi: 2 dk.
Son Güncellenen Jul 28, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Ciddi bir veri ihlali, yakın zamanda App Store’un zirvesine ulaşan bir kadınlar için güvenli buluşma uygulaması olan Tea’yı vurdu.
Acelesi olanlar için hızlı bilgiler:
- Çay uygulaması, selfieler ve fotoğraflı kimlikler dahil olmak üzere 72.000 kullanıcı resmini sızdırdı.
- Bu sızıntı, güvenli olmayan bir Firebase veritabanı nedeniyle meydana geldi.
- Hackerlar, özel mesajlar dahil olmak üzere hassas verileri 4chan’de yayınladı.
404Media’nın ilk olarak bildirdiği üzere, 4chan’deki hackerlar, Tea’dan gelen açık bir veritabanına erişim sağladı ve daha sonra kullanıcıların selfie’lerini ve kimlik fotoğraflarını çevrimiçi olarak paylaşmaya başladılar.
Bu ihlal, Tea tarafından kullanılan güvencesiz bir Google Firebase veritabanı nedeniyle mümkün oldu. “Evet, Tea uygulamasına yüzünüzü ve sürücü belgenizi gönderdiyseniz, sizi halka açık bir şekilde ifşa ettiler! Hiçbir kimlik doğrulama, hiçbir şey yok. Bu bir halka açık kova,” diye okundu bir 4chan postunda, 404Media raporlarına göre.
Posta ek olarak, “SÜRÜCÜ BELGELERİ VE YÜZ FOTOĞRAFLARI! BUNU KAPATMADAN ÖNCE HEMEN BURAYA GELİN!” şeklinde devam etti.
Çay, 404 Medya’ya ihlali doğruladı, bu durumun iki yıldan daha eski verileri etkilediğini ve 72.000 resim, 13.000 selfie ve fotoğraf kimlikleri ve diğer gönderilerden ve mesajlardan 59.000 diğer resmi kapsadığını söyledi.
“Bu veriler, orijinal olarak siber zorbalığı önlemeye yönelik yasal zorunluluklara uygun olarak saklandı” diye açıkladı şirket.
Sızdırılan veriler ayrıca doğrudan mesajları da içeriyor. 404 Medya, Android uygulamasını parçalayarak ve 4chan’de paylaşılan aynı depolama URL’sini bularak bu açığı doğruladı.
“Kovadaki görseller ham ve sansürsüz,” diye yazdı bir kullanıcı. 4chan’deki diğer kullanıcılar bile sızdırılan verileri otomatik olarak toplamak için scriptler oluşturdu.
Tea’nın doğrulama süreci, platforma katılmadan önce kullanıcıların hem bir selfie hem de kimlik fotoğrafı yüklemesini ve kadın kimliklerini onaylamasını gerektiriyor. Platform, “Aynı Adamla mı Çıkıyoruz?” Facebook grupları gibi çalışan bir sistem aracılığıyla kadınların erkekler hakkında anonim uyarılar paylaşmasını sağlıyor.
İhlali keşfettikten sonra, Tea, siber güvenlik uzmanlarıyla çalıştığını belirtti ve 404Media’ya bir e-posta ile “Kullanıcılarımızın gizliliğini ve verilerini korumak en yüksek önceliğimizdir.” dedi.
404Media, orijinal 4chan konu başlığının artık kaldırıldığını belirtiyor, ancak arşivlenmiş versiyonları dolaşıma devam ediyor.
Önceki Hikâye
Son makaleler 
