خرق أمني يهدد خصوصية آلاف النساء على تطبيق Tea رغم صعوده في متجر آبل

يواجه تطبيق "Tea"، المصمم خصيصًا لمساعدة النساء على التحقق من خلفية شركائهن المحتملين، أزمة كبيرة بعد تسريب بيانات حساسة لآلاف المستخدمات. 

التطبيق، الذي أصبح حديث مواقع التواصل الاجتماعي مؤخرًا، يواجه اتهامات بالتساهل في تأمين بيانات المستخدمين، بعدما تم الكشف عن خرق أمني أدى إلى تسريب صور وبطاقات هوية ومحادثات خاصة.

الخرق اكتُشف بعد أن نشر مستخدمون على منتدى "4chan" الشهير قاعدة بيانات ضخمة تعود لتطبيق Tea، تضم أكثر من 72,000 صورة، منها صور شخصية وصور بطاقات هوية ورخص قيادة. 

وأكد تقرير صادر عن منصة "404 Media" أن قاعدة البيانات كانت مستضافة على خدمة Firebase التابعة لجوجل، وأن الرابط المؤدي لها كان متاحًا بشكل علني، مما سهّل الوصول غير المصرح به إليها.

وبحسب التقرير، فإن التطبيق Tea، المتاح عبر متجر Google Play وتطبيقات آبل، سمح في وقتٍ ما للمستخدمين بنشر صور ومعلومات عن الرجال "المثيرين للريبة"، بما يشمل أسمائهم، أعمارهم، عناوينهم، وحساباتهم على مواقع التواصل الاجتماعي. كما يوفر خاصيات مثل البحث العكسي عن أرقام الهواتف والصور، إلى جانب تقييمات تساعد النساء على اتخاذ قرار قبل المواعدة.

في بيان رسمي، أكدت الشركة المطورة لتطبيق Tea حدوث الاختراق، مشيرة إلى أنها بدأت تحقيقًا شاملًا لمعرفة مدى تأثير الحادث. وذكرت أن البيانات التي تم تسريبها تعود لأكثر من عامين، وأنها كانت محفوظة امتثالًا لمتطلبات قانونية تتعلق بمنع التنمر الإلكتروني. كما أشارت إلى أنها استعانت بخبراء أمن معلومات مستقلين، وتعمل حاليًا على مدار الساعة لتأمين أنظمتها، مع تأكيدها على عدم وجود دلائل حتى الآن تشير إلى اختراق بيانات المستخدمين الجدد أو الحالية.

وأكدت الشركة: "حماية خصوصية مستخدماتنا تأتي على رأس أولوياتنا. نحن ملتزمون باتخاذ جميع الإجراءات اللازمة لضمان أمان منصتنا ومنع تكرار مثل هذه الحوادث".

يُذكر أن التطبيق يشترط على النساء الجدد الراغبات في استخدامه إرسال صورة شخصية وصورة لبطاقة هوية حكومية كجزء من عملية التحقق. وتقول الشركة إن هذه الخطوة تهدف إلى التأكد من أن المستخدمين الحقيقيين للتطبيق هن من النساء فقط.

تسريب البيانات يأتي في وقت حساس بالنسبة لتطبيق Tea، الذي شهد صعودًا سريعًا في معدلات التحميل، متصدرًا قائمة تطبيقات Apple في هذا الأسبوع وفقًا لموقع Business Insider. وقد أُطلق التطبيق لأول مرة عام 2023 بهدف خلق مساحة أكثر أمانًا للنساء خلال مواعدة الإنترنت.

الحادث يثير العديد من التساؤلات حول قدرة التطبيقات الناشئة على حماية خصوصية المستخدمين، خاصةً عندما تكون البيانات المُخزنة شديدة الحساسية. ورغم الشعبية المتزايدة لـ Tea، إلا أن الثقة في المنصة ستظل على المحك حتى تقدم الشركة أدلة واضحة على تصحيح الخلل وتأمين النظام بالكامل.