.gif)
해커, 비밀번호 없이 신분증·셀카 포함 민감 이미지 인터넷에 대거 유출
폐쇄적 구조·남성혐오 논란 속 일부 이미지 이미 인터넷 게시…2차 피해 우려 확산
[보안뉴스 여이레 기자] 여성 이용자만 가입 가능한 미국 데이트 정보 앱 ‘티’(Tea)가 최근 대규모 해킹 침해로 총 7만2000장의 이미지 파일이 유출됐다.
티는 만남 상대 남성 정보 공유, 후기 작성, 범죄·기혼 여부 확인 등의 기능으로 안전한 만남을 지원한다. 미국 주요 앱스토어 1위까지 오르기도 했다. 그러나 서비스 급성장과 함께 남성 혐오 논란, 개인정보 침해, 민감정보 저장·관리 방식에 대한 비판이 꾸준히 제기돼 왔다.
[자료: 티]
이번 침해 사고는 보안 연구자 제레미아 파울러가 비밀번호·암호화 없이 노출된 티의 미설정 서버를 처음 발견하면서 알려졌다. 파울러는 21.4GB 용량의 이 데이터가 장기간 외부에 노출됐으며, 누구나 쉽게 접근할 수 있었다고 전했다. 다만 누가 어떻게 이 데이터를 해킹해 외부로 유출했는지는 아직 알 수 없다.
이후 티는 “과거 사용하던 레거시 데이터 저장 시스템이 침해돼 2024년 2월 이전 수집한 데이터셋에 무단 접근이 있었다”고 밝혔다.
유출 이미지 중 1만3000장은 계정 인증을 위해 제출된 셀카와 신분증 사진이다. 이 서비스에 가입하려면 여성 인증을 위해 신분증을 들고 찍은 셀카를 제출해야 한다. 이들 이미지는 인증 후 바로 삭제된다고 회사측은 밝혀 왔다.
나머지 5만9000장은 앱 내 게시물, 댓글, 메시지에 첨부된 이미지 파일들로 확인됐다. 회사는 또 이번 유출 사고 피해는 2024년 2월 이전 가입자에만 해당하며, 휴대전화 번호 및 이메일 등은 유출되지 않았다고 밝혔다.
하지만 이미 일부 유출 이미지는 해킹 포럼, 이미지 사이트 등에 무방비로 공유되며 신원 도용, 2차 가해 우려가 높은 상황이다. 실제로 4챈(4chan) 등 대형 온라인 익명 포럼에서 티 사용자 이미지와 신분증 등이 공유되기도 했다.
사건 전에도 티는 ‘여성 전용’이라는 폐쇄성과 ‘데이터 과다 수집·보관’ 문제를 꾸준히 지적 받아왔다. 신분증, 실명, 얼굴 인증을 요구하는 구조는 보안 사고가 발생할 경우 개인정보 노출 및 역이용 위험성이 일반 데이팅 앱보다 훨씬 크다는 것이 보안 전문가들의 경고였다.
티는 “프라이버시 보호를 최우선 가치로 삼고 해킹 발생 즉시 외부 보안 전문가들과 취약점 복구 및 추가 유출 차단에 총력을 기울이고 있다”고 밝혔다. 해킹 주체가 누구인지도 조사 중이다.
폐쇄적 구조·남성혐오 논란 속 일부 이미지 이미 인터넷 게시…2차 피해 우려 확산
[보안뉴스 여이레 기자] 여성 이용자만 가입 가능한 미국 데이트 정보 앱 ‘티’(Tea)가 최근 대규모 해킹 침해로 총 7만2000장의 이미지 파일이 유출됐다.
티는 만남 상대 남성 정보 공유, 후기 작성, 범죄·기혼 여부 확인 등의 기능으로 안전한 만남을 지원한다. 미국 주요 앱스토어 1위까지 오르기도 했다. 그러나 서비스 급성장과 함께 남성 혐오 논란, 개인정보 침해, 민감정보 저장·관리 방식에 대한 비판이 꾸준히 제기돼 왔다.
[자료: 티]
이번 침해 사고는 보안 연구자 제레미아 파울러가 비밀번호·암호화 없이 노출된 티의 미설정 서버를 처음 발견하면서 알려졌다. 파울러는 21.4GB 용량의 이 데이터가 장기간 외부에 노출됐으며, 누구나 쉽게 접근할 수 있었다고 전했다. 다만 누가 어떻게 이 데이터를 해킹해 외부로 유출했는지는 아직 알 수 없다.
이후 티는 “과거 사용하던 레거시 데이터 저장 시스템이 침해돼 2024년 2월 이전 수집한 데이터셋에 무단 접근이 있었다”고 밝혔다.
유출 이미지 중 1만3000장은 계정 인증을 위해 제출된 셀카와 신분증 사진이다. 이 서비스에 가입하려면 여성 인증을 위해 신분증을 들고 찍은 셀카를 제출해야 한다. 이들 이미지는 인증 후 바로 삭제된다고 회사측은 밝혀 왔다.
나머지 5만9000장은 앱 내 게시물, 댓글, 메시지에 첨부된 이미지 파일들로 확인됐다. 회사는 또 이번 유출 사고 피해는 2024년 2월 이전 가입자에만 해당하며, 휴대전화 번호 및 이메일 등은 유출되지 않았다고 밝혔다.
하지만 이미 일부 유출 이미지는 해킹 포럼, 이미지 사이트 등에 무방비로 공유되며 신원 도용, 2차 가해 우려가 높은 상황이다. 실제로 4챈(4chan) 등 대형 온라인 익명 포럼에서 티 사용자 이미지와 신분증 등이 공유되기도 했다.
사건 전에도 티는 ‘여성 전용’이라는 폐쇄성과 ‘데이터 과다 수집·보관’ 문제를 꾸준히 지적 받아왔다. 신분증, 실명, 얼굴 인증을 요구하는 구조는 보안 사고가 발생할 경우 개인정보 노출 및 역이용 위험성이 일반 데이팅 앱보다 훨씬 크다는 것이 보안 전문가들의 경고였다.
티는 “프라이버시 보호를 최우선 가치로 삼고 해킹 발생 즉시 외부 보안 전문가들과 취약점 복구 및 추가 유출 차단에 총력을 기울이고 있다”고 밝혔다. 해킹 주체가 누구인지도 조사 중이다.
.jpg)
.jpg)
.jpg)
.png){kind=spacer}
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
