Ứng dụng hẹn hò Tea, tự quảng cáo là nền tảng an toàn dành cho phụ nữ, vừa trải qua một sự cố rò rỉ dữ liệu nghiêm trọng. Sự cố này đã làm lộ khoảng 72.000 hình ảnh riêng tư của người dùng, bao gồm cả ảnh selfie và các giấy tờ tùy thân như hộ chiếu và bằng lái xe. Sự việc này đã gây ra một làn sóng sốc trong cộng đồng mạng trên toàn cầu và đặt ra những câu hỏi quan trọng về trách nhiệm của các nhà phát triển ứng dụng trong việc bảo vệ dữ liệu người dùng.
Tea được thành lập vào năm 2023 với mục tiêu cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Chỉ trong thời gian ngắn, ứng dụng này đã trở thành một hiện tượng, leo lên vị trí đầu bảng xếp hạng trên App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng nhanh chóng này đã biến thành một cơn ác mộng khi hệ thống bảo mật yếu kém của họ bị phanh phui.
Theo báo cáo từ 404 Media, một số người dùng trên diễn đàn ẩn danh 4chan đã đăng tải những liên kết đến cơ sở dữ liệu đám mây bị lộ, được lưu trữ trên Firebase – nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công đã tìm kiếm thông qua dữ liệu bất hợp pháp này và đăng tải ảnh selfie cùng danh tính của người dùng.
Trong một tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng này làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.
Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng sự cố này không phải là một vụ ‘hack’ thực sự mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai. Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.
Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.
Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.
Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.
Các chuyên gia đang tiếp tục phân tích và đánh giá tình hình, đồng thời đưa ra những khuyến cáo cho người dùng về việc nâng cao cảnh giác và bảo vệ thông tin cá nhân. Trong khi đó, người dùng của ứng dụng Tea cũng được khuyến cáo nên thay đổi các thông tin và mật khẩu liên quan, cũng như theo dõi chặt chẽ các thông tin và giao dịch trên các tài khoản của mình.