茶數據泄露使女性安全變成黑客的遊樂場

簡要

Tea應用程序的數據泄露暴露了72,000個文件和110萬條私人消息，突顯了集中身分存儲的危險以及保護用戶所需的去中心化系統。

去中心化消息應用Session的聯合創始人Kee Jefferys分享了他對最近Tea應用數據泄露事件的看法，解釋了這一事件如何突顯了集中式身分存儲的危險，以及爲什麼去中心化系統更適合保護用戶。

Tea，這款爲女性設計的應用程序，承諾提供更安全的約會體驗，在今年最大的網路數據泄露事件之一後關閉了其消息系統。這個最初旨在幫助女性標記潛在危險男性的病毒平台，最終導致數百萬條私人對話和身分證明文件在泄露論壇上被分享。

此次漏洞於七月下旬披露，影響了2024年2月之前加入的用戶。至少有72,000個文件被泄露，包括公司承諾在驗證後刪除的政府身分證明。此外，超過110萬個私人消息被泄露，內容涵蓋從日常聊天到關於虐待和健康的高度敏感討論。

安全專家表示，這一崩潰是不可避免的。Kee Jefferys 指出，收集和集中個人標識符的系統創造了最終目標。一旦數據庫包含了身分證明、自拍照和未加密的元數據，攻擊者只需入侵一次即可訪問所有內容。

從承諾到曝光

Tea 通過提供工具來反向搜索約會檔案、進行背景調查，並爲女性創造一個所謂的安全空間而變得流行。然而，它對強制自拍身分證驗證的依賴是一個根本性的缺陷。

調查人員表示，第一次泄露發生在一個未加固的存儲桶被暴露時，該存儲桶顯然是爲合規請求設置的。應該被刪除的文件仍然可訪問，並迅速被復制。幾天後，一個單獨的漏洞使攻擊者能夠批量下載整個消息檔案，沒有任何速率限制或加密來減緩他們的速度。

原本作爲保護出售的東西，反而給潛在的施虐者提供了一份用戶互動的詳細地圖，包含時間戳和位置信息。

爲什麼中心化會失敗？

以茶葉案件爲例。這突顯了集中系統的持續問題：無限期存儲敏感信息，依賴單點故障，以及缺乏強加密。與密碼不同的是，生物識別數據如面部信息在泄露後無法輕易更改。被盜的自拍照可以用於身分盜竊、深度僞造或創建假帳戶。

Jefferys指出，即使數據在存儲時是加密的，但如果加密密鑰與數據一起存儲，這也沒有多大幫助。數字對話的“誰、何時和何地”，即元數據，尤其容易受到那些試圖逃避監視或騷擾的人的攻擊。

可以做什麼不同的事情？

存在可以防止這種崩潰的替代設計：

1. 零知識證明可以在不保留敏感照片的情況下驗證年齡或性別。
2. 去中心化網路可以在節點之間分發數據，消除攻擊者的單一目標。
3. 端到端加密可以使消息對中轉它們的服務器也不可讀。

根據傑弗瑞斯的說法，採用這些原則將使攻擊者更難提取有意義的數據。與其說一次泄露暴露所有內容，不如說必須同時打破多個去中心化的障礙。

監管機構行動的時刻

Tea的辯護，引用保留的身分證明以便進行潛在調查，揭示了更廣泛的政策缺口。監管機構日益要求數字身份證明驗證，但很少強制執行嚴格的刪除規則或去中心化的保護措施。如果沒有這些措施，新應用可能會在安全的幌子下重蹈過去的錯誤。

Tea的崩潰展示了當私人信息處理不當時，信任是如何迅速消散的。以安全爲重心的平台不能僅僅依賴承諾。除非它們放棄集中式身分存儲並採用以隱私爲中心的設計，否則它們面臨的風險是，成爲那些想要傷害女性的人所利用的藍圖，而不是女性的避風港。