महिलाओं के लिए उपलब्ध डेटिंग एडवाइस ऐप Tea App को एक यूजर प्लेटफॉर्म 4chan द्वारा हैक कर लिया गया था। इस ऐप को सीन कुक ने बनाया है। इस ऐप पर बहुत सारी ऐसे यूजर्स हैं जिनकी पहचान छिपी हुई है। फिलहाल इन यूजर्स के डेटा में सेंधमारी की खबर है और करीब 72000 यूजर वरिफिकेशन सेल्फी के लीक होने की जानकारी सामने आई है। सोशल मीडिया पर पोस्ट ने साइन-अप के दौरान इस्तेमाल की जाने वाली निजी तस्वीरों का एक्सेस दिया, जिसमें सरकारी आईडी जैसी संवेदनशील जानकारी शामिल थी।
वायरल ऐप की सिक्यॉरिटी चेतावनी में लिखा है, ”रजिस्ट्रेशन की प्रक्रिया के दौरान, यूजर्स को वेरिफिकेशन मकसद के लिए एक सेल्फी फोटो जमा करना जरूरी है। यह फोटो सिक्यॉरिटी प्रोसेस्ड और और केवल अस्थायी तौर पर स्टोर की जाती है और वेरिफिकेशन प्रक्रिया के पूरा होने के तुरंत बाद हटा दिया जाएगा।” लेकिन अब इन सेल्फी के लीक होने की खबर के बाद हड़कंप मच गया है।
Tea App का बयान
Tea ऐप लीक की प्रतिक्रिया की बात करें तो संस्थापक सीन कुक ने कहा कि टी ऐप हैकर ने उनके एक सिस्टम तक “ऑथराइज्ड एक्सेस” हासिल की, जिसके कारण यह चूक हो सकती है। मामले की औपचारिक जांच शुरू कर दी गई है। यूजर्स का दावा है कि उल्लंघन ‘टी ऐप’ के खराब Firebase कॉन्फ़िगरेशन के कारण हुआ है।
सुरक्षा और गुमनामी का दावा करते हुए इस उल्लंघन ने वायरल Tea ऐप द्वारा किए गए दावों पर नाराजगी जताई। इंटरनेट यूजर्स ने ऐप के डिवेलपर्स को नहीं बख्शा।
एक यूजर ने बताया, “यह एक मुकदमा है क्योंकि यह पता चला है कि उन्होंने यह सब एक ओपन डेटाबेस में स्टोर किया था जो इंटरनेट पर उपलब्ध था। जिसके पास पहले से URL थी, वह कोई भी शख्स इसे एक्सेस कर सकता था। इस पर बिल्कुल कोई सिक्यॉरिटी नहीं थी।”
‘लीक’ या ‘हैक’?
टेक विशेषज्ञ यह विश्लेषण करने के लिए इकट्ठा हुए कि आखिर क्या गलत हुआ, यह तर्क देते हुए कि यदि डेटा सार्वजनिक रूप से आसानी से उपलब्ध था तो यह वास्तव में एक हैक नहीं था। 60GB से ज्यादा जानकारी लीक होने के साथ, यूजर्स की लोकेशन भी उजागर हो गई क्योंकि मेटाडेटा छीना नहीं गया था।
परिणामस्वरूप, फाइल्स तक एक्सेस रखने वाला कोई भी व्यक्ति संभावित रूप से उन महिलाओं को ट्रैक कर सकता है जिन्होंने ऐप के लिए साइन अप किया था।
इस लीक ने ‘पुरुषों के प्रति नफरत’ पर बहस भी शुरू कर दी है कि कैसे यह ऐप “कम्युनिट” की आड़ में “निंदा करने वाले पुरुषों” को बढ़ावा दे रहा है। इसके अलावा, नेटिज़न्स ऐप के संस्थापक पर एक “बड़ा मुकदमा” होने का अनुमान लगा रहे हैं।
यूजर्स के डिवेलपर्स पर आरोप
इससे पहले मौजूद ऐसे ही ऐप्स में समानताओं की बात करते हुए एक यूजर ने टिप्पणी की, “2005 में DontDateHimGirl, 2015 में Lulu और अब 2025 में Tea? तो… मुझे लगता है कि हम हर दस साल में इस ऐप को बनाते रहते हैं और इसके ख़त्म होने का इंतज़ार करते हैं?”
कुल मिलाकर, इंटरनेट यूजर्स ने ऐप के डेटा उल्लंघन के लिए “आलसी डेवलपर्स” को दोषी ठहराया क्योंकि सरकारी पहचान और जियोलोकेशन सहित संवेदनशील डेटा ऑनलाइन उपलब्ध हो गया।
एक अन्य यूजर ने पोस्ट किया, “मुझे लगता है कि यह एक अच्छा सबक है और याद दिलाता है कि वाइब कोडिंग अच्छा है, लेकिन हर किसी को ऐप नहीं बनाना चाहिए, खासकर अगर वे सिक्यॉरिटी को नहीं समझते हैं। मुझे उम्मीद है कि यह भविष्य के लिए एक सबक है।”
