Įsilaužėliai nutekino 72 000 ir daugiau „selfies“, IDS ir DMS iš „Tea“ neužtikrintos duomenų bazės.
Privačią moterų, naudojančių programą, informaciją dabar galima ieškoti ir plisti internete.
Originalus „Leaker“ teigė, kad „Lax“ „Vibe Coding“ galėjo būti viena iš priežasčių, kodėl programa buvo palikta plačiai atakai.
Šią savaitę „Virusinės tik moterims“ pažinčių saugos programos „Tea“ patyrė didžiulį duomenų pažeidimą po to, kai „4Chan“ vartotojai sužinojo, kad jos pagrindinės duomenų bazė buvo visiškai neužtikrinta-jokio slaptažodžio, jokio šifravimo ir nieko.
Rezultatas? Daugiau nei 72 000 privačių vaizdų, įskaitant „selfies“ ir vyriausybės ID, pateiktus vartotojo patikrinimui, buvo subraižyti ir pasiskirstyti internete per kelias valandas. Kai kurie buvo suplanuoti ir buvo ieškomi. Privatus DMS nutekėjo. Programa, skirta apsaugoti moteris nuo pavojingų vyrų, ką tik atskleidė visą jos vartotojų bazę.
Apibūdinti duomenys, kurių bendra suma yra 59,3 GB, apėmė:
13 000 ir daugiau patikros selfių ir vyriausybės išduotų asmens tapatybės dokumentų
Dešimtys tūkstančių vaizdų iš pranešimų ir viešų įrašų
IDS pasimatymai dar 2024 ir 2025 m., Prieštaraujant „Tea“ teiginiui, kad pažeidimas apėmė tik „senus duomenis“
„4Chan“ vartotojai iš pradžių paskelbė failus, tačiau net ir ištrinus originalią giją, automatiniai scenarijai nuolat kaupė duomenis. Decentralizuotose platformose, tokiose kaip „BitTorrent“, kai tik ji pasirodys, ji yra gera.
Nuo virusinės programos iki bendro nuosmukio
„Tea“ ką tik pateko į „App Store“ Nr. 1, važiuodama viruso banga, kurioje yra daugiau nei 4 milijonai vartotojų. Jos žingsnis: tik moterims skirta erdvė „Gossip“ apie vyrus saugos tikslais-nors kritikai tai vertino kaip „žmogaus sukibimo“ platformą, suvyniotą į įgalinimo prekės ženklą.
Vienas „Reddit“ vartotojas apibendrino „SchadenFreude“: „Sukurkite moterų orientuotą programą, skirtą„ Doxxing Men “iš pavydo. Nelabai doxxxt, moterų klientams. Man tai patinka.“
Tikrinimas reikalavo, kad vartotojai įkeltų vyriausybės asmens tapatybės dokumentą ir asmenukę, tariamai, kad išvengtų netikrų paskyrų ir ne moterų. Dabar tie dokumentai yra gamtoje.
Bendrovė pasakojo 404 žiniasklaida kad „
Vibe kodavimas yra nuostabus, tačiau kodas, kurį šie modeliai sukuria, yra pilnas apsauginių skylių ir juos galima lengvai nulaužti.
Tai bus gyvas, 90 minučių trukmės sesija, kur @Snynsec sukurs demonstracinę programą naudojant „Copilot + ChatGPT“ ir tiesiogiai nulaužkite ją, kad rastumėte kiekvieną silpną vietą sugeneruotoje …
Problema blogėja dėl „liūčių užuomazgos“. AI siūlo paketus, kurių nėra, įsilaužėliai sukuria tuos paketus, užpildytus kenksmingu kodu, o kūrėjai juos diegia netikrindami.
Arbatos vartotojai skrieja, o kai kurie ID jau rodomi ieškomuose žemėlapiuose. Registracija į kredito stebėjimą gali būti gera idėja vartotojams, bandantiems užkirsti kelią tolesnei žalai.
Paprastai protingas Informacinis biuletenis
Savaitės AI kelionė, kurią pasakojo generacinis AI modelis.
Trumpai „DOJ“ kriptovaliutų sukčiavimo byla, trumpai užantspauduota, sukėlė atgarsį po to, kai Nottus susiejo aukas su „Moonpay“ vykdytojais, susietais su…
