أكدت الشركة المسؤولة عن تطبيق “Tea Dating Advice”، الذي يتيح للنساء مشاركة معلومات عن الرجال الذين يواعدونهم بشكل مجهول لأغراض الأمان، يوم الجمعة، أن 72,000 صورة – بما في ذلك حوالي 13,000 صورة للمستخدمين تم تقديمها أثناء عملية التحقق من الحساب – تم الوصول إليها في خرق لتخزين البيانات.
عند إنشاء حساب على تطبيق “Tea”، يُطلب من المستخدمين تقديم صورة شخصية للتحقق من كونهم نساء. ويشير التطبيق إلى أن الصور تُحذف بعد الموافقة على الحساب.
تم الوصول إلى 59,000 صورة أخرى كانت “مرئية بشكل عام في التطبيق من خلال المنشورات والتعليقات والرسائل المباشرة”. وأوضحت “Tea” أن الخرق أثر على المستخدمين الذين سجلوا قبل فبراير 2024.
يثير هذا الخرق تساؤلات حول الخصوصية والأمان عند مشاركة الصور الشخصية على التطبيقات وكيف يمكن للمستخدمين حماية أنفسهم.
قالت راشيل توباك، الرئيس التنفيذي والمؤسس المشارك لشركة “SocialProof Security”، لـ CNN إن الصورة الشخصية “بحد ذاتها تبدو غير ضارة”، لكنها يمكن أن تُستخدم لاختراق الحسابات البنكية وبرامج أخرى عند اقترانها ببطاقة هوية حكومية.
وأوصت توباك مستخدمي “Tea” بتجميد ائتمانهم، واستخدام أدوات إزالة مواقع البيانات، وجعل حسابات وسائل التواصل الاجتماعي خاصة، واستخدام مدير كلمات المرور والمصادقة متعددة العوامل.
وأشارت توباك إلى أن التحقق من الهوية أو العمر أصبح شائعًا بشكل متزايد ولكنه خيار محفوف بالمخاطر للشركات.
وأضافت: “أي معلومات تجمعها، يجب عليك حمايتها. وكلما زادت المعلومات التي تجمعها، كلما أصبحت هدفًا أكثر جاذبية للمجرمين الإلكترونيين”.
وأشار ألبرت فوكس كان، مؤسس ومدير مشروع مراقبة التكنولوجيا، إلى أن قبول التعرف على الوجه كمعيار يمكن أن يزيد من المخاطر المتعلقة بكيفية استخدام وكالات إنفاذ القانون أو القراصنة للمعلومات ضد المستهلكين.
وقال كان: “نعلم جميعًا أن المواعدة عبر الإنترنت يمكن أن تكون سامة، لكن الحل ليس في المزيد من المراقبة”.
ونصح كان المستهلكين بالتفكير مرتين قبل مشاركة البيانات مع الشركات لأن “الانسحاب هو حقًا أفضل حماية لدينا”.
تطبيق “Tea” ليس الأول في مجال خدمات المواعدة الذي يتعرض لخرق أمني. ففي فبراير 2014، تم الكشف عن مشكلة تقنية في تطبيق “Tinder” يمكن أن توفر الموقع الفعلي للمستخدمين دون موافقتهم. وفي يوليو 2015، أعلنت الشركة المسؤولة عن موقع “Ashley Madison”، وهو موقع مواعدة للأشخاص المهتمين بالخيانة الزوجية، أن القراصنة حصلوا على البيانات الشخصية لملايين الأعضاء.
اتخذت بعض الشركات والحكومات إجراءات. يقدم “Tinder” عملية تحقق باستخدام وثائق حكومية. وفي مايو، وقع حاكم تكساس جريج أبوت قانونًا يطلب من جوجل وأبل التحقق من أعمار مستخدمي متجر التطبيقات.
تهديدات إضافية من الهجمات المدفوعة بالذكاء الاصطناعي
قال ريتشارد بليتش، الرئيس التنفيذي والمؤسس المشارك لشركة “XSOC Corp” للأمن الذكي، إن الصور الشخصية يمكن أن تكون “كنزًا من البيانات” للهجمات المدفوعة بالذكاء الاصطناعي.
يمكن استخدام هذه البيانات لتدريب تقنيات تزوير التعرف على الوجه، وتجاوز القياسات الحيوية، وإنشاء مقاطع فيديو مزيفة.
وأضاف بليتش أن الصور التي تم الوصول إليها في الخرق يمكن أن تُستخدم في الاحتيال وتمثيلات خاطئة أخرى.
وأشار إلى أن أي شخص تم الوصول إلى صوره يجب أن يكون أكثر حرصًا في متابعة تقاريره الائتمانية لأن البيانات البيومترية “لن تنتهي صلاحيتها”.
وقال بليتش: “لن تحصل على رقم جديد أو تغيير كلمة المرور الخاصة بك. سيكون هناك إجراء على تلك المعلومات المسروقة. لا شك في ذلك”.
