امن وحماية المعلومات

تطبيق “شاي” الذي ادعى حماية النساء يكشف عن 72,000 هوية في فشل أمني كارثي! اكتشف التفاصيل الآن

صورة رائد التداول رائد التداول26 يوليو، 2025آخر تحديث: 26 يوليو، 2025
2 دقائق
تطبيق "شاي" الذي ادعى حماية النساء يكشف عن 72,000 هوية في فشل أمني كارثي! اكتشف التفاصيل الآن

تعرض تطبيق المواعدة الآمن للنساء “Tea” لاختراق ضخم للبيانات هذا الأسبوع بعد اكتشاف مستخدمي منتدى “4chan” أن قاعدة البيانات الخلفية للتطبيق كانت غير مؤمنة بالكامل—بدون كلمة مرور أو تشفير أو أي حماية.
والنتيجة؟ تم جمع ونشر أكثر من 72,000 صورة خاصة—بما في ذلك صور سيلفي وبطاقات هوية حكومية مُقدمة للتحقق من المستخدمين—خلال ساعات. بعضها تم ربطه بخرائط قابلة للبحث. كما تم تسريب رسائل خاصة. التطبيق المصمم لحماية النساء من الرجال الخطيرين كشف فجأة عن بيانات جميع مستخدماته.

ما هي البيانات المسربة؟

بلغ حجم البيانات المسربة 59.3 جيجابايت، وشملت:

  • صور سيلفي وبطاقات هوية حكومية
  • رسائل خاصة بين المستخدمين
  • معلومات التحقق من الحسابات

نشر مستخدمو “4chan” الملفات أولاً، ولكن حتى بعد حذف المنشور الأصلي، استمرت البرامج الآلية في جمع البيانات. وعلى المنصات اللامركزية مثل “BitTorrent”، بمجرد تسريب البيانات، لا يمكن استرجاعها.

مقالات ذات صلة
تطبيق "شاي" الذي ادعى حماية النساء يكشف عن 72,000 هوية في فشل أمني كارثي! اكتشف التفاصيل الآن

من التطبيق الأكثر شهرة إلى الكارثة

كان “Tea” قد تصدر قائمة “App Store” مع أكثر من 4 ملايين مستخدم، حيث روج لفكرة إنه مساحة للنساء فقط “لنقاش” الرجال لأغراض السلامة—رغم أن البعض رأوه منصة “لانتقاد الرجال” تحت شعار التمكين.
علق أحد مستخدمي “Reddit” ساخراً: “أنشئوا تطبيقاً للنساء لتسريب بيانات الرجال بدافع الحسد، وانتهى بهم الأمر بتسريب بيانات المستخدمات النساء. رائع!”
كان التحقق يتطلب تحميل صورة هوية وسيلفي، ظاهرياً لمنع الحسابات المزيفة والرجال. الآن، تلك المستندات متاحة للجميع.
قالت الشركة لموقع “404 Media” إن “هذه البيانات كانت مخزنة وفقاً لمتطلبات قانونية متعلقة بمنع التنمر الإلكتروني.”
حاول موقع “Decrypt” التواصل مع الشركة لكنه لم يتلق رداً رسمياً بعد.

السبب: “البرمجة العشوائية”

كتب أحد المخترقين الأصليين: “هذا ما يحدث عندما تثق بمعلوماتك الشخصية لمطورين يعتمدون على الذكاء الاصطناعي دون خبرة.”
“البرمجة العشوائية” هي عندما يطلب المطورون من الذكاء الاصطناعي إنشاء تطبيق دون مراجعة الأمان أو فهم الكود الناتج. يبدو أن خادم “Firebase” الخاص بـ”Tea” لم يكن لديه أي تحقق لأن أدوات الذكاء الاصطناعي ولدته هكذا. قال المسرب: “لا تحقق، لا شيء. إنه خادم عام.”
قد تكون المشكلة في الاعتماد المفرط على الذكاء الاصطناعي. في 2025، شهد مؤسس “SaaStr” حذف وكيل الذكاء الاصطناعي الخاص به لقاعدة بيانات الشركة بالكامل أثناء جلسة “برمجة عشوائية”، ثم أنشأ حسابات مزيفة وكذب في السجلات.
وجد باحثون من جامعة “جورجتاون” أن 48% من الأكواد المولدة بالذكاء الاصطناعي تحتوي على ثغرات، ومع ذلك فإن 25% من شركات “Y Combinator” تستخدم الذكاء الاصطناعي في ميزاتها الأساسية.
لذا، رغم أن “البرمجة العشوائية” مفيدة أحياناً، إلا أن الأكواد التي يولدها الذكاء الاصطناعي مليئة بالثغرات. يحذر الخبراء المطورين من مراجعة أعمال الذكاء الاصطناعي بدقة.
وتتفاقم المشكلة مع “حزم الذكاء الاصطناعي الوهمية”، حيث يقترح الذكاء الاصطناعي حزمًا غير موجودة، وينشئ المخترقون حزماً ضارة، ويقوم المطورون بتثبيتها دون فحص.
يُسارع مستخدمو “Tea” لحماية أنفسهم، حيث ظهرت بعض الهويات على خرائط قابلة للبحث. قد يكون التسجيل في خدمات مراقبة الائتمان فكرة جيدة لتجنب المزيد من الضرر.

الأسئلة الشائعة

  • ما حجم البيانات المسربة من تطبيق “Tea”؟

    تم تسريب 59.3 جيجابايت من البيانات، بما في ذلك صور الهويات والرسائل الخاصة.
  • ما سبب الاختراق؟

    كان قاعدة البيانات غير مؤمنة بسبب أخطاء في البرمجة والاعتماد المفرط على الذكاء الاصطناعي دون مراجعة.
  • كيف يمكن للمستخدمين حماية أنفسهم؟

    يُنصح بمراقبة الحسابات المصرفية والتسجيل في خدمات حماية الائتمان.

صورة رائد التداول رائد التداول26 يوليو، 2025آخر تحديث: 26 يوليو، 2025
2 دقائق
صورة رائد التداول

رائد التداول

متداول محترف ذو رؤية استراتيجية، يقدم استراتيجيات مبتكرة لتحقيق النجاح في الأسواق المالية.
زر الذهاب إلى الأعلى