차 앱 해킹으로 110만 개의 개인 메시지 노출, 두 번째 주요 보안 결함 발생

여성용 데이팅 앱인 ‘티(Tea)’가 두 번째 데이터 유출 사고를 겪었으며, 이로 인해 100만건 이상의 개인 정보가 담긴 비공개 메시지가 공개되었습니다.

이 새로운 유출 사건으로 110만 건의 사용자 간 개인 메시지가 노출되었으며, 이로 인해 배우자의 불륜, 낙태, 그리고 전화번호를 비롯한 개인 정보에 대한 대화가 드러났습니다.

독립 연구자 Kasra Rahjerdi가 이 문제를 발견하였고, 이후 404Media가 데이터를 검토하고 확인하였습니다.

이전에 발생한 첫 번째 유출은 오래된 Firebase 데이터베이스와 관련이 있었지만, 이번 최근의 유출은 더 새로운 데이터베이스를 통해 발생하며, 지난 주에 이루어진 메시지까지 포함되었습니다. Rahjerdi에 따르면, 이 결함은 Tea 유저가 자신의 API 키를 사용하여 비공개 채팅에 접근할 수 있게 했습니다.

“이 데이터가 얼마나 민감한지, 그것이 잘못된 손에 넘어가면 Tea의 사용자들이 어떤 위험에 노출될 수 있는지 과장해서 말하기 어렵다”라고 404 미디어가 작성했습니다.

Tea의 익명성 기능은 사용자를 보호하지 못했습니다. 왜냐하면 그들의 메시지 내용을 통해 실제 정보를 쉽게 드러낼 수 있었기 때문입니다. 예를 들어, 이름, 소셜 미디어 프로필, 전화번호를 공유하는 등의 행동이 그러합니다.

일부 대화에서는 여성들이 같은 남자와 연애하고 있다는 사실을 발견하는 경우, 또는 남자친구의 차를 묘사하여 그가 바람을 피우고 있다는 것을 알아내는 경우, 또는 낙태에 대해 논의하는 경우 등이 있습니다. “나는 그의 아내입니다,”라는 한 메시지가 있습니다. 또 다른 메시지에서는 한 여성이 자신의 약혼자에 대해 다른 여성들에게 경고하고 있습니다.

160만 명 이상의 사용자를 보유하고 최근 앱 스토어에서 1위를 차지한 ‘Tea’는 조사를 시작하고 법 집행 기관에 연락했다고 밝혔습니다. “우리는 이 사건을 신속하게 해결하기 위해 계속 노력하고 있으며 외부 사이버보안 회사의 도움을 받아 전면 조사를 시작했습니다,”라고 한 대변인은 404 Media에 전했습니다.

연구자에 따르면 이 문제는 지난주 말까지 계속되었습니다.