В женском приложении для безопасного знакомств Tea был отключен обмен сообщениями после взлома, в результате которого были раскрыты тысячи изображений, постов и комментариев.
В новом заявлении компании говорится: «В рамках продолжающегося расследования инцидента кибербезопасности, связанного с приложением Tea, мы недавно узнали, что в ходе первоначального инцидента был получен доступ к некоторым личным сообщениям».
Приложение, позволяющее женщинам проверять биографические данные мужчин, с которыми они могут встречаться, впервые было взломано в конце июля.
Это американское приложение, предназначенное только для женщин, с 1,6 миллионами пользователей, которым сообщили, что они будут ожидать дальнейших обновлений по мере поступления новой информации.
«Наша команда продолжает активно работать над укреплением безопасности приложения Tea, и мы с нетерпением ждем возможности рассказать больше об этих улучшениях в ближайшее время», — заявила компания.
«Тем временем мы работаем над выявлением всех пользователей, чьи личные данные были использованы, и будем предлагать этим лицам бесплатные услуги по защите персональных данных».
В отчёте технологического издания 404 Media утверждается, что некоторые из раскрытых сообщений включают в себя деликатные разговоры об абортах и супружеской неверности.
«В разговорах могут содержаться имена, подробности прошлых отношений или другие личные материалы, что открывает возможности для шантажа или причинения эмоционального вреда», — сообщила BBC эксперт по кибербезопасности Рэйчел Персиваль.
Она сказала, что пользователям Tea следует согласиться на бесплатную защиту персональных данных от компании, как только она будет предложена.
«Это может включать в себя кредитный мониторинг, предупреждения о мошенничестве и страхование от кражи персональных данных», — добавила она.
Взломаны изображения
Кевин Марриотт, старший менеджер компании Immersive, специализирующейся на кибербезопасности, заявил, что обновление Tea «вызовет беспокойство у пользователей, которые делились личными данными, адресами и местами встреч».
«Тот факт, что у злоумышленников потенциально есть как изображения, так и личные сообщения связанных аккаунтов, должен повысить уровень беспокойства среди пользователей».
Марриотт призвал пользователей сохранять бдительность, ожидая, что хакеры планируют сделать с украденной информацией.
Tea позволяет женщинам проверять, состоят ли потенциальные партнеры в браке или являются зарегистрированными сексуальными преступниками, а также выполнять обратный поиск изображений для защиты от «кэтфишинга», когда люди используют поддельные онлайн-идентификационные данные.
Один из самых спорных аспектов Tea заключается в том, что он позволяет женщинам делиться информацией о мужчинах, с которыми они встречались, чтобы «избежать тревожных сигналов» — потенциально оскорбительного поведения, — а также выделить тех, у кого есть «зеленые флаги».
Ранее сообщалось, что хакеры получили доступ к 72 000 изображений, отправленных пользователями.
Среди них были изображения женщин с фотографиями удостоверений личности для проверки подлинности. Согласно политике конфиденциальности Tea, эти изображения «удаляются немедленно» после аутентификации.
В Tea заявили, что утечка затронула пользователей, зарегистрировавшихся до февраля 2024 года.
Недавно приложение пережило всплеск популярности, но также и критику со стороны некоторых, считающих его антимужским.