茶数据泄露使女性安全变成黑客的游乐场

简要

Tea应用程序的数据泄露暴露了72,000个文件和110万条私人消息，突显了集中身份存储的危险以及保护用户所需的去中心化系统。

去中心化消息应用Session的联合创始人Kee Jefferys分享了他对最近Tea应用数据泄露事件的看法，解释了这一事件如何突显了集中式身份存储的危险，以及为什么去中心化系统更适合保护用户。

Tea，这款为女性设计的应用程序，承诺提供更安全的约会体验，在今年最大的网络数据泄露事件之一后关闭了其消息系统。这个最初旨在帮助女性标记潜在危险男性的病毒平台，最终导致数百万条私人对话和身份证明文件在泄露论坛上被分享。

此次漏洞于七月下旬披露，影响了2024年2月之前加入的用户。至少有72,000个文件被泄露，包括公司承诺在验证后删除的政府身份证明。此外，超过110万个私人消息被泄露，内容涵盖从日常聊天到关于虐待和健康的高度敏感讨论。

安全专家表示，这一崩溃是不可避免的。Kee Jefferys 指出，收集和集中个人标识符的系统创造了最终目标。一旦数据库包含了身份证明、自拍照和未加密的元数据，攻击者只需入侵一次即可访问所有内容。

从承诺到曝光

Tea 通过提供工具来反向搜索约会档案、进行背景调查，并为女性创造一个所谓的安全空间而变得流行。然而，它对强制自拍身份证验证的依赖是一个根本性的缺陷。

调查人员表示，第一次泄露发生在一个未加固的存储桶被暴露时，该存储桶显然是为合规请求设置的。应该被删除的文件仍然可访问，并迅速被复制。几天后，一个单独的漏洞使攻击者能够批量下载整个消息档案，没有任何速率限制或加密来减缓他们的速度。

原本作为保护出售的东西，反而给潜在的施虐者提供了一份用户互动的详细地图，包含时间戳和位置信息。

为什么中心化会失败？

以茶叶案件为例。这突显了集中系统的持续问题：无限期存储敏感信息，依赖单点故障，以及缺乏强加密。与密码不同的是，生物识别数据如面部信息在泄露后无法轻易更改。被盗的自拍照可以用于身份盗窃、深度伪造或创建假账户。

Jefferys指出，即使数据在存储时是加密的，但如果加密密钥与数据一起存储，这也没有多大帮助。数字对话的“谁、何时和何地”，即元数据，尤其容易受到那些试图逃避监视或骚扰的人的攻击。

可以做什么不同的事情？

存在可以防止这种崩溃的替代设计：

1. 零知识证明可以在不保留敏感照片的情况下验证年龄或性别。
2. 去中心化网络可以在节点之间分发数据，消除攻击者的单一目标。
3. 端到端加密可以使消息对中转它们的服务器也不可读。

根据杰弗瑞斯的说法，采用这些原则将使攻击者更难提取有意义的数据。与其说一次泄露暴露所有内容，不如说必须同时打破多个去中心化的障碍。

监管机构行动的时刻

Tea的辩护，引用保留的身份证明以便进行潜在调查，揭示了更广泛的政策缺口。监管机构日益要求数字身份证明验证，但很少强制执行严格的删除规则或去中心化的保护措施。如果没有这些措施，新应用可能会在安全的幌子下重蹈过去的错误。

Tea的崩溃展示了当私人信息处理不当时，信任是如何迅速消散的。以安全为重心的平台不能仅仅依赖承诺。除非它们放弃集中式身份存储并采用以隐私为中心的设计，否则它们面临的风险是，成为那些想要伤害女性的人所利用的蓝图，而不是女性的避风港。