.jpg)
.gif)
사용자 운전면허증·셀카 사진 누구나 접근 가능한 상태로 방치
게스트 접속 허용으로 나체 사진·스팸 게시물 무분별 유포
[보안뉴스 여이레 기자] 여성 전용 데이트 정보 앱 ‘티’(Tea)의 남성 버전인 ‘티온허’(TeaOnHer)에서 심각한 보안 결함이 발견됐다. 해당 앱은 사용자 개인 정보, 신분증, 셀카 사진 등 민감한 개인 데이터를 광범위하게 외부에 노출하고 있는 것으로 나타났다.
[자료: 티온허]
보안 전문가들은 티온허 앱 내 사용자 이름, 연동 이메일 주소, 사용자가 업로드한 운전면허증과 셀카 등의 민감 정보가 누구나 접근할 수 있는 상태임을 확인했다. 사용자 신분증 이미지를 확인할 수 있는 웹 주소까지 공개됐다.
티온허 창립자 겸 CEO 자비에르 램프킨의 개인 계정 정보도 무방비 상태였다. 그의 이메일 주소와 암호화되지 않은 비밀번호가 서버에 노출돼 있었으며, 이를 통해 관리자 패널에 무단 접근이 가능한 상황이었다.
뿐만 아니라 티온허가 앱 내에서 인증 없이 ‘게스트’ 상태로 유저 접속을 가능하게 해 여성의 나체 사진이나 스팸 게시물들이 다수 유포된 정황도 드러났다. 당사자 동의 없는 나체 사진 유포는 사생활 침해이자 디지털 성범죄로 분류된다.
한편 티 앱은 7만2000여장의 이미지와 수백만 건의 개인 메시지가 다수 포함된 데이터 유출 사고를 겪으며 사용자 신뢰가 흔들린 상태다. 몇몇 사용자들은 개인정보 유출로 티를 고소하기도 했다.
[여이레 기자(gore@boannews.com)]
게스트 접속 허용으로 나체 사진·스팸 게시물 무분별 유포
[보안뉴스 여이레 기자] 여성 전용 데이트 정보 앱 ‘티’(Tea)의 남성 버전인 ‘티온허’(TeaOnHer)에서 심각한 보안 결함이 발견됐다. 해당 앱은 사용자 개인 정보, 신분증, 셀카 사진 등 민감한 개인 데이터를 광범위하게 외부에 노출하고 있는 것으로 나타났다.
[자료: 티온허]
보안 전문가들은 티온허 앱 내 사용자 이름, 연동 이메일 주소, 사용자가 업로드한 운전면허증과 셀카 등의 민감 정보가 누구나 접근할 수 있는 상태임을 확인했다. 사용자 신분증 이미지를 확인할 수 있는 웹 주소까지 공개됐다.
티온허 창립자 겸 CEO 자비에르 램프킨의 개인 계정 정보도 무방비 상태였다. 그의 이메일 주소와 암호화되지 않은 비밀번호가 서버에 노출돼 있었으며, 이를 통해 관리자 패널에 무단 접근이 가능한 상황이었다.
뿐만 아니라 티온허가 앱 내에서 인증 없이 ‘게스트’ 상태로 유저 접속을 가능하게 해 여성의 나체 사진이나 스팸 게시물들이 다수 유포된 정황도 드러났다. 당사자 동의 없는 나체 사진 유포는 사생활 침해이자 디지털 성범죄로 분류된다.
한편 티 앱은 7만2000여장의 이미지와 수백만 건의 개인 메시지가 다수 포함된 데이터 유출 사고를 겪으며 사용자 신뢰가 흔들린 상태다. 몇몇 사용자들은 개인정보 유출로 티를 고소하기도 했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)