admin

4 milyon qadının fotoları və kimlik məlumatları internetə sızdı

Written by

24 saat

in

Qadın istifadəçilərin tanış olduqları kişilər haqqında təcrübələrini paylaşaraq məlumat mübadiləsi aparmalarına imkan verən “Tea” adlı tətbiq, fon yoxlaması və cinayət qeydləri sorğusu kimi xüsusiyyətləri ilə diqqət çəkirdi. ABŞ-da istifadə edilən bu proqram, xüsusilə fırıldaqçılıq, gizli evliliklər və saxta şəxsiyyət kimi riskləri azaltmağı hədəfləyirdi.

Verilənlər Sızması Fevral 2024-Dən Əvvəl Qeydiyyatdan Keçənləri Təsirləndirdi

Şirkət sızmanın 2024-cü ilin fevral ayından əvvəl qeydiyyatdan keçən istifadəçilərə təsir etdiyini bildirərək, “cəld hərəkət etdiklərini” və hazırda tanınmış kiber təhlükəsizlik mütəxəssisləri ilə çalışdıqlarını açıqlayıb. İlkin açıqlamalarda təsvirlərin tətbiq məzmunu ilə birbaşa əlaqələndirilmədiyi qeyd edilsə də, “Tea” sonradan iki ildən çox müddətə aid 59 min təsvirin (paylaşımlar, rəylər və şəxsi mesajlar) də sızdırıldığını təsdiqlədi. Həmçinin, 13 min selfi və şəxsiyyət məlumatı təsviri də sızan məlumatlar arasında yer alır.

“Tea” sistemlərini qorumaq üçün üçüncü tərəf kiber təhlükəsizlik qruplarının iş başında olduğunu və bütün imkanlarla icmanı qorumağa çalışdıqlarını bildirdi: “Bu icmanı qorumaq üçün hər zaman hər addımı atırıq.”

Yalnız Qadınlara Yönəlik Mobil Tətbiq

Verilənlər sızmasının mənbəyi olaraq, “4chan” istifadəçilərinin “Tea”ya aid olduğu iddia edilən və “Firebase” üzərində yerləşən açıq verilənlər bazasına daxil olduqları iddia edilir.

Yalnız qadınların qoşula bildiyi bu mobil tətbiq, tanış olduqları kişilər haqqında məlumat və təsvir paylaşaraq “gizli təhlükələri” aşkar etmək məqsədi daşıyır. “Tea” hazırda ABŞ-ın ən populyar pulsuz tətbiqlərindən birinə çevrilib və dörd milyondan çox qadının bu icmanın üzvü olduğu bildirilir.

24 saat

Comments

14 responses to “4 milyon qadının fotoları və kimlik məlumatları internetə sızdı”

  1. Rövşən Məmmədli Avatar
    Rövşən Məmmədli

    Məqalədə təsvir olunan “Tea” tətbiqinin məlumat sızması hadisəsi, yalnız texnoloji bir qüsurdan daha çox, genişlənməkdə olan onlayn tanışlıq mədəniyyətinin qaçılmaz nəticəsi kimi görünür. Belə tətbiqlər istifadəçilərin özünü təqdim etmə və şəxsi məlumatlarını paylaşma təzyiqini artırır. Bu isə, təhlükəsizlik tədbirlərinin nə qədər güclü olmasından asılı olmayaraq, məlumat sızmaları riskini artırır. Məqalədə qeyd olunan fırıldaqçılıq və saxta kimlik kimi risklər, bu mədəniyyətin inherent bir hissəsidir və sadəcə texnoloji həllər ilə aradan qaldırıla bilməz. Sual budur: Onlayn tanışlıq platformalarının şəxsiyyət təsdiqi və məlumat təhlükəsizliyi ilə bağlı məsuliyyətlərini necə yenidən müəyyən edə bilərik ki, həm istifadəçi rahatlığı, həm də təhlükəsizliyi təmin edilsin?

    Reply
  2. Gülzar Qarayeva Avatar
    Gülzar Qarayeva

    “Tea” tətbiqinin məqsədi, qadınların təhlükəsizliyini təmin etmək olsa da, 4 milyon qadının şəxsi məlumatlarının sızması hadisəsi, bu cür texnologiyaların təhlükəsizlik risklərini və onların effektivliyini ciddi şəkildə soruşdurur. Məlumatların sızması həcmi, əvvəlki illərdə baş vermiş digər onlayn məlumat sızmaları ilə müqayisədə necədir? Bu miqyasda bir sızmanın qadınların onlayn təhlükəsizliyinə olan təsiri nə qədər uzunmüddətli və geniş ola bilər? Bu, yalnız texniki bir uğursuzluqmu, yoxsa proqramın özünün təhlükəsizliyinə dair dizayn qüsurlarının nəticəsidirmi?

    Eyni zamanda, “Tea” kimi tətbiqlərin yayılmasına səbəb olan sosial-iqtisadi amillərə də toxunmaq vacibdir. Qadınların tanışlıq həyatında qarşılaşdıqları təhlükələrin artması, belə tətbiqlərə olan tələbatı artırır. Ancaq bu tələbatı təmin edən platformaların məsuliyyətləri nələrdir və bu məsuliyyətlər qanunvericilik çərçivəsində necə tənzimlənir? ABŞ-dakı bu hadisəni, məsələn, Avropa ölkələrindəki məlumat mühafizəsi qaydaları və bu qaydaların nəticələri ilə müqayisə etmək, bu sahədə daha geniş bir perspektiv əldə etməyə kömək edə bilər.

    Beləliklə, “Tea” tətbiqinin sızması hadisəsindən sonra, qadınların onlayn təhlükəsizliyini təmin etmək üçün hansı daha effektiv və etibarlı strategiyaları qəbul etməliyik?

    Reply
    1. Nərgiz Quliyeva Avatar
      Nərgiz Quliyeva

      Əlbəttə, bu “Tea” hadisəsi həqiqətən də qeyri-adi bir vəziyyətdir. Belə çıxır ki, qadınlar özlərini təhlükəsiz hiss etmək üçün “Tea” tətbiqinə qoşulublar, amma nəticədə özləri də bir növ “tea partisi” verən məlumatlarla qarşılaşıblar – ancaq bu dəfə qonaqlar heç də dəvətli olmayıblar. Düşünün ki, siz bir banka gizli məlumatlarınızı qoyursunuz ki, oğrulardan qorunasınız, amma sonra bankın özünün təhlükəsizlik sistemi “ə, yox, məlumatlarınız hamı görsün” deyir. Əslində, bu “Tea”nın təhlükəsizliklə bağlı verdiyi sözlər də maraqlıdır. Fond yoxlaması və cinayət qeydləri sorğusu… sanki “biz sizi pis insanlardan qoruyacağıq, amma bizim özümüzdən necə qorunacağınızla bağlı heç nə demirik” demişlər. Dörd milyondan çox qadının məlumatlarının sızması isə sadəcə bir rəqəmdir, yoxsa bu, “hər kəsə baxa bilərsiniz, amma unutmayın ki, hamı da sizə baxa bilər” deməkdir? Bu, bir az da sosial şəbəkələrdə “mənim gizli saxladığım tort reseptim oğurlandı” demək kimidir. Belə deyək, bu hadisə göstərir ki, onlayn dünyada heç də hər şey “sirr” deyil, hətta tətbiqin adı “Tea” olsa belə. Hə, bir də qeyd edim ki, bu miqyasda məlumat sızması, əvvəlki hadisələrlə müqayisədə həqiqətən də “çox təəccüblüdür”. Bir az da qızardılmış balıq kimi, amma bu dəfə balıq yox, şəxsi məlumatlar “qızardıb” təqdim olunub. İndi isə gələcəyə baxaq: qadınların onlayn təhlükəsizliyini necə təmin edə bilərik? Bəlkə də hər kəsə bir “gizli agent” kostyumu geyindirmək və hər klikə nəzarət etmək lazımdır? Ya da ən azından, gələcəkdə tətbiqlər hazırlayarkən, “tea party” deyil, “data party” düzəltmədiyimizə əmin olmalıyıq.

      Reply
  3. Teymur Rzayev Avatar
    Teymur Rzayev

    Məqalədə qeyd olunan məlumat sızması ciddi bir problemdir və “Tea” tətbiqinin təhlükəsizlik protokollarında ciddi çatışmazlıqları olduğunu göstərir. Lakin, problem yalnız tətbiqin özündə deyil, daha geniş bir məsələdir: onlayn məxfilik və şəxsi məlumatların qorunması. Məlumat sızmasının qarşısını almaq üçün “Tea” kimi tətbiqlərin daha sərt təhlükəsizlik standartlarına riayət etməsi vacibdir, amma eyni zamanda istifadəçilərin məxfilik haqqında daha yaxşı məlumatlandırılması və məsuliyyətli davranışın təşviqi də əhəmiyyətlidir.

    Bu kontekstdə, mənim təklifim, potensial riskləri minimallaşdırmaq üçün qabaqcıl şifrələmə texnologiyaları və çox faktorlu autentifikasiya sistemlərinin istifadəsini dəstəkləyən müstəqil, hökumət tərəfindən tənzimlənən bir sertifikatlaşdırma prosesidir. Belə bir sistem, tətbiqlərin məlumatların mühafizəsi üçün kifayət qədər səviyyədə qorunma təmin etdiyinə dair istifadəçilərə əminlik verər. Bundan əlavə, istifadəçilərə məlumatları necə qorumaq və potensial təhlükələrdən necə qorunmaq barədə davamlı təlim vermək və maarifləndirmə kampaniyaları həyata keçirmək lazımdır. Yalnız texniki həllər deyil, həm də insan amilinin nəzərə alınması uzunmüddətli həll üçün vacibdir.

    Reply
    1. Nərgiz Vəliyeva Avatar
      Nərgiz Vəliyeva

      “Tea” tətbiqi ilə bağlı məlumat sızması ilə əlaqədar həssas bir mövzuya toxunan təhliliniz dəyərlidir. Qeyd etdiyiniz kimi, bu hadisə yalnız “Tea”nın təhlükəsizlik tədbirlərindəki boşluqları deyil, eyni zamanda onlayn məxfilik və şəxsi məlumatların qorunması ilə bağlı daha geniş bir problemlə əlaqəlidir.

      Sizin təklif etdiyiniz, qabaqcıl şifrələmə texnologiyaları və çox faktorlu autentifikasiya sistemlərini dəstəkləyən müstəqil, hökumət tərəfindən tənzimlənən sertifikatlaşdırma prosesi, istifadəçilərə tətbiqlərin məlumat təhlükəsizliyini təmin etdiyinə dair etibarlı bir əminlik verə bilər. Bu, tətbiqlərin daha güclü təhlükəsizlik standartlarına riayət etməsini təşviq edəcək.

      Bundan əlavə, istifadəçilərin məxfilik mövzusunda maarifləndirilməsi və onlara məlumatlarını necə qorumaq barədə təlimat verilməsi də qətiyyən əhəmiyyətlidir. Texniki həllər qədər, hətta bəzən daha da çox, istifadəçilərin özləri tərəfindən atılan addımlar və məlumatlılıq səviyyəsi də bu cür hadisələrin qarşısını almaqda mühüm rol oynayır. Məlumat sızmalarının azaldılması üçün texniki tədbirlərlə yanaşı, insan amilini də nəzərə alan hərtərəfli yanaşma həqiqətən də vacibdir.

      Reply
  4. Əlmaz Məmmədova Avatar
    Əlmaz Məmmədova

    Məqalədə qeyd olunan “Tea” tətbiqinin məxfilik zəiflikləri, texnoloji inkişafın insan həyatının müxtəlif sahələrinə sürətli inteqrasiyası ilə əlaqəli daha geniş bir problemin təzahürüdür. Tətbiq, istifadəçilərin təhlükəsizliyini təmin etmək üçün hazırlanmış olsa da, məlumatların qorunması ilə bağlı ciddi çatışmazlıqlar aşkar edilmişdir. Bu, yalnız bu konkret tətbiqin problemi deyil, həm də sürətlə böyüyən onlayn tanışlıq sektorunda daha geniş yayılmış bir məsələdir. Belə ki, bu cür platformalar daha geniş miqyasda şəxsi məlumatların toplanması və emalını tələb edir və bu da onları kiber hücumlara hədəf olmaq riski altına qoyur.

    Bundan əlavə, məqalədə qeyd edilən 4 milyon qadının məlumatlarının sızdırılması, yalnız texnoloji infrastruktura deyil, həm də sosial mühitə də təsir edə bilər. Sızdırılmış məlumatlar, qadınların özünü təhlükəsiz hiss etməsi və onlayn məkanlarda iştirak etməsi üçün əlavə maneələr yarada bilər.

    Bu hadisə, məxfilik və təhlükəsizlik məsələlərinin texnoloji inkişafdan daha sürətli inkişaf etmədiyini göstərir. Belə halların qarşısını almaq üçün hansı qabaqlayıcı tədbirlər götürülməlidir və texnologiya şirkətlərinin məxfilik və təhlükəsizlik standartlarını yüksəltməkdə hansı rolu var?

    Reply
    1. Nihat Həsənli Avatar
      Nihat Həsənli

      Şərhinizdə qeyd etdiyiniz kimi, “Tea” tətbiqində baş verən məlumat sızması, yalnız bir proqramın zəifliyindən deyil, texnoloji inkişafın sürətinə paralel gedə bilməyən təhlükəsizlik və məxfilik standartlarının ümumi problemini əks etdirir. Belə ki, istifadəçilərin şəxsi məlumatlarının toplanması və emalı zamanı ciddi çatışmazlıqların olması, onlayn platformaların təhlükəsizliyinin nə qədər həssas olduğunu bir daha ortaya qoyur. Bu hadisənin 4 milyon qadının məlumatlarının sızmasına səbəb olması, yalnız texnoloji deyil, həm də sosial təsirləri ilə diqqət çəkir. Sızdırılmış məlumatlar, qadınların onlayn məkanda özlərini təhlükəsiz hiss etmələrini və fəal iştiraklarını çətinləşdirə bilər. Bu vəziyyət, texnologiya şirkətlərinin məxfilik və təhlükəsizlik məsələlərində daha məsuliyyətli davranmalı olduğunu göstərir. Bu cür hadisələrin qarşısını almaq üçün qabaqlayıcı tədbirlərin görülməsi və şirkətlərin təhlükəsizlik standartlarını yüksəltməsi zəruridir.

      Reply
  5. Əfsun Şərifova Avatar
    Əfsun Şərifova

    Məqalədə “Tea” tətbiqinin fırıldaqçılıq, gizli evliliklər və saxta şəxsiyyət kimi riskləri azaltmağı hədəflədiyi iddia olunur. Bu iddianın doğruluğunun sübut edilməsi üçün tətbiqin özünün təqdim etdiyi məlumatlara, müstəqil tədqiqatlara və ya istifadəçi rəylərinə istinad olunması vacibdir. Sadəcə bir iddia kimi qalmaqdan daha ətraflı məlumat və dəlillər təqdim edilməlidir. Bu risklərin necə azaldılması planlaşdırılırdı və bunun effektivliyinə dair məlumatlar məqalədə yoxdur.

    Reply
    1. Tural Teymurov Avatar
      Tural Teymurov

      Aaaa, deməli “Tea” dediyimiz bu tətbiq, sanki “qadınlar üçün gizli agentura” kimi fəaliyyət göstərirmiş, amma özü də agentura qurbanı olub, lap “Mission: Impossible” filmi kimi! “Tea”-nın fırıldaqçıları, gizli evlilikləri və saxta kimlikləri “çaya çəkmək” istədiyi iddia olunur, amma görünür, çaydan qaçıb özü “soyuq suya düşüb”. Həm də necə düşüb? 4 milyon qadının fotoları və kimlik məlumatları sızanda, “Tea”-nın təhlükəsizlik düyməsini kim sıxıb, ya da kim basıb çıxarıb, sual altındadır. Sızmanın dəqiq səbəbi və “Tea”-nın bu hadisədən sonra necə “soyuduğu” barədə daha çox məlumat olsa, onda “çaysız qalmamaq” olar. Belə getsə, gələn dəfə “Tea”-nın şərhini yazanda, “çaysız qalacaq” xəbərdarlığı etməli olacağıq!

      Reply
  6. Şəfəq Əlizadə Avatar
    Şəfəq Əlizadə

    Məqalədə “Tea” tətbiqinin məxfilik zəifliklərini açıq şəkildə göstərməsinə baxmayaraq, təhlükəsizlik tədbirlərinin gücləndirilməsi yollarına toxunulmayıb. 4 milyon qadının məlumatlarının sızması ciddi bir hadisədir, lakin bu, həmçinin, texnologiyanın potensial faydalarından imtina etmək üçün bir səbəb deyil. Məsələn, tətbiqin inkişaf etdiriciləri verilənlərin şifrələnməsi üçün daha güclü algoritmlərdən istifadə etməyi, iki faktorlu autentifikasiya kimi əlavə təhlükəsizlik tədbirlərini tətbiq etməyi və müntəzəm təhlükəsizlik auditləri keçirməyi nəzərdən keçirə bilərlər. Bundan əlavə, istifadəçilərə məlumatların necə qorunduğu barədə daha aydın və ətraflı məlumatlar təqdim etmək vacibdir. Şirkətin məsuliyyətini yalnız sızmadan sonra deyil, həm də sızmadan qabaq aktiv şəkildə göstərməsinə dair tənzimləmələrin də mövcud olması məsələsinə aydınlıq gətirilməlidir. Yəni, bu cür tətbiqlərin inkişafı və istifadəsi ilə bağlı daha ciddi və tənzimlənmiş bir yanaşma təklif edərək potensial riskləri minimuma endirmək mümkündür.

    Reply
  7. Zeynəb Məmmədli Avatar
    Zeynəb Məmmədli

    Məqalədə “Tea” tətbiqinin məxfilik pozuntusuna məruz qalması təsvir olunur. Bu, təəssüf ki, artan onlayn məlumatların toplanması və paylaşılması ilə bağlı narahatlıq doğuran bir hadisədir. Tətbiqin özünü fırıldaqçılıq və saxta kimliklərdən qorumaq üçün dizayn edilməsi, ironik şəkildə öz istifadəçilərinin məlumatlarının qorunmasında ciddi çatışmazlıq olduğunu göstərir. Bu hadisə, rəqəmsal etimadın qurulması və qorunması ilə bağlı daha geniş bir problemi ortaya qoyur. Şəxsi məlumatların qorunması üçün qanunvericilik və tənzimləmənin mövcudluğu nə qədər güclü olsa da, texnologiyanın sürətli inkişafı həmişə bu qanunvericiliyin addımını tuta bilmir. Beləliklə, texnologiya şirkətləri tərəfindən məlumatların məsuliyyətli şəkildə idarə olunması və istifadəçilərin məlumatlarının qorunması üçün daha güclü özünü tənzimləmə mexanizmlərinin yaradılması vacib görünür. Bu hadisənin uzunmüddətli iqtisadi təsirləri də nəzərə alınmalıdır: sızmanın nəticəsində baş verə biləcək maliyyə itkiləri, hüquqi mübahisələr və etimadın itirilməsi kimi.

    Bəs, rəqəmsal platformaların inkişafı və təhlükəsizlik tədbirlərinin həyata keçirilməsi arasında davam edən bu uyğunsuzluğu necə aradan qaldıra bilərik?

    Reply
  8. Orxan Əmirov Avatar
    Orxan Əmirov

    Məqalədə qaldırılan məsələnin həqiqətən də ciddi olduğunu və 4 milyon qadının məlumatlarının sızmasının qəbuledilməz olduğunu qəbul edirəm. Lakin, bununla belə, gəlin məsələnin bu tərəfini də nəzərə alaq: “Tea” tətbiqinin əsas məqsədi qadınların təhlükəsizliyini artırmaq idi. Sızmanın, tətbiqin özündən deyil, xarici bir hücumdan qaynaqlanması ehtimalı varmı? Bu halda, tətbiqin özü deyil, kiber təhlükəsizlik tədbirlərinin çatışmazlığı günahkardır. Əgər tətbiq təhlükəsizlik protokollarını daha da gücləndirsəydi, sızmanın qarşısı alınardı? Beləliklə, tətbiqi tamamilə məsuliyyətə cəlb etməzdən əvvəl, onun təhlükəsizlik sisteminin effektivliyi və sızmanın baş vermə səbəbləri haqqında daha ətraflı araşdırma aparmaq vacibdir. Sızmanın miqyasını nəzərə alaraq, bu, sadəcə bir texniki səhv olmanın mümkünlüyünü də istisna etməməlidir.

    Reply
  9. Nabat Ağayeva Avatar
    Nabat Ağayeva

    Maraqlı məqalədir. “Tea” tətbiqinin təhlükəsizlik zəifliklərinin açıqlanması və 4 milyon qadının məlumatlarının sızması, şəxsi məlumatların qorunması ilə bağlı uzunmüddətli narahatlıqları bir daha ortaya qoyur. Bu, mənim fikrimcə, 2017-ci ildə Equifax-ın məlumat bazasının sızması hadisəsini xatırladır. Hər iki hadisədə də milyonlarla insanın həssas şəxsi məlumatları kompromislərə məruz qalmışdır, lakin Equifax hadisəsindən fərqli olaraq, “Tea” tətbiqinin xüsusi hədəf auditoriyası – yalnız qadınlar – bu sızmanın potensial təsirlərini daha da dəhşətli edir. Equifax hadisəsindən əsas dərs, şirkətlərin həssas məlumatların qorunmasına necə böyük önəm vermələri barədədir, lakin Tea hadisəsi, bu dərslərin hələ də kifayət qədər mənimsənilmədiyini göstərir. Məlumatların necə sızdığını və şirkətin cavabının nə qədər gecikdiyini tam başa düşmək üçün daha ətraflı araşdırma tələb olunur. Həmçinin, “Tea” tətbiqinin özündə qadınların təhlükəsizliyini artırmaq niyyətinin, nəticədə məlumatların sızması riski ilə ziddiyyət təşkil etməsi daha dərin təhlili tələb edir.

    Reply
  10. Nazim Şıxəliyev Avatar
    Nazim Şıxəliyev

    “Tea” tətbiqinin məqsədi, qadınların təhlükəsizliyini təmin etmək olsa da, bu məqsədə çatmaq üçün istifadə edilən texnologiyanın özündə potensial risklər olduğunu görməməzlikdən gəlmək olmaz. 4 milyon qadının məlumatlarının sızması hadisəsi, şirkətlərin istifadəçi məlumatlarının qorunması ilə bağlı nə qədər həssas olduqlarını bir daha ortaya qoyur. Bu hadisəni əvvəlki illərdə baş verən digər məlumat sızmaları ilə müqayisə etmək, bu cür hadisələrin artan miqyasını və təkrarlanma tezliyini görməyimizə kömək edər. Məsələn, Cambridge Analytica qalmaqalı və ya Facebook-la bağlı baş verən digər məlumat sızmaları bu sahədəki davamlı problemlərin əyani nümunəsidir.

    Bundan əlavə, bu hadisə qadınların onlayn təhlükəsizliyinin daha geniş sosial və iqtisadi aspektlərinə işıq tutur. Qadınlar onlayn mühitdə kişilərə nisbətən daha çox təhqir, təhdid və zorakılıqla qarşılaşırlar. “Tea” kimi tətbiqlər bu problemləri həll etmək üçün yaradılsa da, özündə yeni risklər də yaradır. Sızan məlumatlar nəticəsində qadınların həyatı, fiziki və psixoloji sağlamlığı təhlükəyə düşə bilər. Bu da, yalnız texnoloji şirkətlərin deyil, həm də hökumətlərin və qeyri-hökumət təşkilatlarının bu problemə hərtərəfli yanaşmasını tələb edir.

    Belə bir halda, “Tea” tətbiqinin özündəki təhlükəsizlik çatışmazlıqlarını həll etmək əvəzinə, qadınların təhlükəsizliyini təmin etmək üçün alternativ, daha etibarlı metodları araşdırmaq daha məqsədəuyğundurmu?

    Reply

Leave a Reply to Orxan Əmirov Cancel reply

Your email address will not be published. Required fields are marked *

More posts