近日,一款主打女性安全的约会应用Tea遭遇重大数据泄露危机。据披露,其后端数据库完全未设置身份验证与加密,致使超过7.2万名用户的敏感信息被公开获取。泄露数据总量高达59.3 GB,包括1.3万余张用于账户验证的自拍照与政府签发身份证件照片,以及大量用户私人聊天内容。部分证件信息显示日期为2024年和2025年,与平台声称仅涉及旧数据的说法相矛盾。
此次事件源于应用采用的“氛围编码”开发模式。开发者通过AI工具快速生成代码,但未进行安全审查,导致核心的Firebase存储桶处于完全开放状态。专家指出,48%的AI生成代码包含可利用漏洞,而25%的初创公司依赖此类技术构建系统,这已成为当前数字安全的重大隐患。
尽管原始泄露帖文已被删除,但自动脚本仍在持续抓取数据,且通过BitTorrent等去中心化平台传播,几乎无法彻底清除。目前已有部分身份证信息出现在可搜索地图上,对用户构成持续威胁。
Tea曾一度在App Store排名首位,用户数突破400万。其要求用户上传身份证与自拍以防止虚假账户的做法,如今却成为隐私灾难的根源。该事件不仅凸显了技术发展中的安全盲区,也引发公众对人工智能在关键系统中应用的广泛担忧。
对于受影响用户而言,
注册信用监控服务或为降低潜在损失的有效手段。此事件再次警示:在追求快速迭代的同时,必须将安全机制置于核心位置,否则再美好的初衷也可能反噬自身。
loading...
841
