চা অ্যাপের ডেটা লঙ্ঘনটি আরও বড় ফাঁস হয়ে গেছে, এখন হ্যাকিং ফোরামে চুরি হওয়া ডেটা ভাগ করে নেওয়া হয়েছে এবং একটি দ্বিতীয় ডাটাবেস আবিষ্কার করেছে যে অভিযোগ করা হয়েছে যে অ্যাপটির সদস্যদের মধ্যে বিনিময় করা হয়েছে 1.1 মিলিয়ন বেসরকারী বার্তা রয়েছে।
চা অ্যাপটি হ’ল একটি মহিলা-কেবল ডেটিং সুরক্ষা প্ল্যাটফর্ম যেখানে সদস্যরা পুরুষদের সম্পর্কে পর্যালোচনাগুলি ভাগ করতে পারেন, প্ল্যাটফর্মে অ্যাক্সেস কেবল একটি সেলফি এবং সরকারী আইডি যাচাইকরণ সরবরাহের পরে মঞ্জুর করা হয়।
শুক্রবার, একটি বেনাম ব্যবহারকারী 4 চ্যানে পোস্ট করেছেন যে চা ড্রাইভারদের লাইসেন্স এবং সেলফিগুলি সংরক্ষণের জন্য একটি অনিরাপদ ফায়ারবেস স্টোরেজ বালতি ব্যবহার করেছে যাতে তারা নারী, পাশাপাশি মন্তব্যে ভাগ করা ছবি এবং চিত্রগুলি যাচাই করার জন্য সদস্যদের দ্বারা আপলোড করা হয়।
ব্যবহারকারী একটি পাইথন স্ক্রিপ্ট ভাগ করেছেন যা এখন-সুরক্ষিত স্টোরেজ বালতি থেকে ডেটা ডাউনলোড করতে ব্যবহার করা যেতে পারে।
মোট, 59 গিগাবাইটেরও বেশি ডেটা ফাঁসটিতে প্রকাশিত হয়েছিল, টিইএর একটি জনসমক্ষে বিবৃতিতে টি নিশ্চিত করে যে এটি 2024 এর আগে সাইন আপ করা ব্যবহারকারীদের প্রভাবিত করে।
“একটি লিগ্যাসি ডেটা স্টোরেজ সিস্টেমের সাথে আপস করা হয়েছিল, ফলস্বরূপ 2024 সালের ফেব্রুয়ারি থেকে কোনও ডেটাসেটে অননুমোদিত অ্যাক্সেসের ফলস্বরূপ,” একটি পড়েছে সুরক্ষা লঙ্ঘন ঘোষণা।
“এই ডেটাসেটে প্রায়, 000২,০০০ চিত্র অন্তর্ভুক্ত রয়েছে, যার মধ্যে অ্যাকাউন্ট যাচাইয়ের সময় ব্যবহারকারীদের দ্বারা জমা দেওয়া প্রায় 13,000 সেলফি এবং ফটো সনাক্তকরণ এবং পোস্ট, মন্তব্য এবং সরাসরি বার্তাগুলি থেকে অ্যাপ্লিকেশনটিতে প্রকাশ্যে প্রায় 59,000 চিত্র দেখা যায়” “
প্ল্যাটফর্মটিতে বলা হয়েছে যে সাইবার-বুলিং প্রতিরোধ সম্পর্কিত আইন প্রয়োগের প্রয়োজনীয়তা মেনে চলার প্রত্যাশার মতো সেলফিগুলি মুছে ফেলা হয়নি।
হুমকি অভিনেতারা এখন হ্যাকিং ফোরামগুলিতে ফাঁস হওয়া ডেটাগুলির টরেন্টগুলি ভাগ করে নেওয়া শুরু করেছেন, সম্ভাব্যভাবে অ্যাপের সদস্যদের সামাজিক প্রকৌশল আক্রমণে প্রকাশ করেছেন।
ব্লিপিং কমপিউটার নিশ্চিত করেছে যে ভাগ করা ডেটাতে ড্রাইভারের লাইসেন্স, সেলফি এবং বার্তা সংযুক্তি রয়েছে।
বিষয়টিকে আরও খারাপ করতে, 404 মিডিয়া এখন রিপোর্ট চা প্ল্যাটফর্মে ব্যবহারকারীদের মধ্যে প্রেরিত 1.1 মিলিয়ন ব্যক্তিগত বার্তা সম্বলিত একটি অতিরিক্ত ডাটাবেস পাওয়া গেছে।
এই ডাটাবেসে 2023 সাল থেকে গত সপ্তাহ পর্যন্ত আরও সাম্প্রতিক ডেটা রয়েছে এবং এতে সংবেদনশীল বিষয়গুলি নিয়ে আলোচনা করা বার্তাগুলি অন্তর্ভুক্ত রয়েছে যেমন গর্ভপাত, প্রতারণা স্বামী এবং দ্বি-টাইমিং বয়ফ্রেন্ডদের সম্পর্কে।
নতুন ডাটাবেস আবিষ্কার করা গবেষক কসর রাহজরদি 404 গণমাধ্যমকে বলেছিলেন যে যে কোনও চা ব্যবহারকারী তাদের নিজস্ব এপিআই কী ব্যবহার করে সঞ্চিত ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে।
404 মিডিয়া অনুসারে, বার্তাগুলিতে প্রকাশিত সোশ্যাল মিডিয়া প্রোফাইল, ফোন নম্বর বা অন্যান্য ব্যক্তিগত বিবরণের ভিত্তিতে ব্যবহারকারীদের সনাক্ত করা সম্ভব।
মহিলাদের জন্য নিরাপদ স্থান হিসাবে যা বোঝানো হয়েছিল তা এখন তাদের বিব্রত করার একটি সরঞ্জাম হয়ে উঠেছে, কেউ এমনকি “ফেসম্যাশ”-স্টাইল সাইট তৈরি করে যেখানে দর্শনার্থীরা ফাঁস হওয়া ডেটাতে উন্মুক্ত সেলফিগুলিকে রেট দিতে পারে।
চা বলছে যে তারা এই ঘটনাটি ধারণ করতে এবং আক্রমণটির তদন্ত পরিচালনার জন্য তৃতীয় পক্ষের সাইবারসিকিউরিটি বিশেষজ্ঞদের সাথে কাজ করে চলেছে।
অ্যাপ্লিকেশনটি বলেছে যে এটি আইন প্রয়োগকারীদেরও অবহিত করেছে, যারা তদন্তে সহায়তা করছেন।
সিআইএসওএস জানে যে ক্লাউড সুরক্ষা কীভাবে ব্যবসায়ের মানকে চালিত করে তার একটি পরিষ্কার, কৌশলগত দৃষ্টিভঙ্গি দিয়ে বোর্ড কেনা-ইন পাওয়া শুরু হয়।
এই নিখরচায়, সম্পাদনাযোগ্য বোর্ড রিপোর্ট ডেক নিরাপত্তা নেতাদের পরিষ্কার ব্যবসায়ের ক্ষেত্রে ঝুঁকি, প্রভাব এবং অগ্রাধিকারগুলি উপস্থাপন করতে সহায়তা করে। সুরক্ষা আপডেটগুলিকে অর্থবহ কথোপকথন এবং বোর্ডরুমে দ্রুত সিদ্ধান্ত গ্রহণে পরিণত করুন।
