Gambar master/getty
- Pelanggaran data aplikasi teh baru -baru ini mengekspos selfie, ID, dan pesan pribadi pengguna.
- Pelanggaran menunjukkan risiko memberikan informasi sensitif Anda kepada aplikasi baru.
- Pakar cybersecurity mengatakan konsumen harus lebih waspada di era AI.
Aplikasi seluler lebih mudah dibangun dari sebelumnya – tetapi itu tidak berarti mereka aman.
Akhir bulan lalu, Teh, aplikasi buzzy Di mana wanita secara anonim berbagi ulasan tentang pria, menderita pelanggaran data yang mengekspos ribuan gambar dan pesan pribadi.
Seperti yang dikatakan oleh pakar keamanan siber Michael Coates, dampak dari pelanggaran teh adalah bahwa ia mengekspos data “jika tidak dianggap pribadi dan sensitif” kepada siapa pun dengan “ketajaman teknis” untuk mengakses data pengguna itu – dan “ergo, seluruh dunia.”
Teh dikonfirmasi Bahwa sekitar 72.000 gambar – termasuk selfie wanita dan lisensi pengemudi – telah diakses. Gambar dari aplikasi kemudian diposting ke 4Chan, dan dalam beberapa hari, informasi yang tersebar di web pada platform seperti X. Seseorang membuat peta yang mengidentifikasi lokasi pengguna, dan situs web di mana selfie verifikasi pengguna teh berada di peringkat berdampingan.
Bukan hanya gambar yang dapat diakses. Kasra Rahjerdi, seorang peneliti keamanan, mengatakan kepada orang dalam bisnis bahwa dia dapat mengakses lebih dari 1,1 juta pesan langsung pribadi (DMS) antara pengguna TEA. Rahjerdi mengatakan pesan -pesan itu termasuk percakapan “intim” tentang topik -topik seperti perceraian, aborsi, kecurangan, dan pemerkosaan.
Pelanggaran teh adalah pengingat kasar bahwa hanya karena kami menganggap data kami bersifat pribadi bukan berarti sebenarnya – terutama ketika datang ke aplikasi baru.
“Berbicara dengan aplikasi sedang berbicara dengan rekan kerja yang benar -benar bergosip,” kata Rahjerdi. “Jika Anda memberi tahu mereka sesuatu, mereka akan membagikannya, setidaknya dengan pemilik aplikasi, jika bukan pengiklan mereka, jika tidak secara tidak sengaja dengan dunia.”
Isaac Evans, CEO perusahaan cybersecurity Semgrep, mengatakan ia mengungkap masalah yang mirip dengan pelanggaran teh ketika ia masih mahasiswa di MIT. Direktori nama dan ID siswa dibiarkan terbuka untuk dilihat publik.
“Ini sangat mudah, ketika Anda memiliki ember data besar, untuk secara tidak sengaja meninggalkannya di tempat terbuka,” kata Evans.
Namun terlepas dari risikonya, banyak orang bersedia berbagi informasi sensitif dengan aplikasi baru. Bahkan, bahkan setelah berita tentang pelanggaran data teh rusak, aplikasi terus duduk di dekat bagian atas grafik App Store Apple. Pada hari Senin, itu berada di slot No. 4 di bagan di belakang hanya chatgpt, utas, dan google.
Teh menolak berkomentar.
Cybersecurity di era AI
Masalah keamanan siber yang diangkat oleh pelanggaran aplikasi teh – yaitu bahwa aplikasi yang muncul seringkali dapat menjadi kurang aman dan bahwa orang -orang bersedia menyerahkan informasi yang sangat sensitif kepada mereka – bisa menjadi lebih buruk di era AI.
Mengapa? Ada beberapa alasan.
Pertama, ada fakta bahwa orang -orang mendapatkan informasi sensitif yang lebih nyaman dengan aplikasi, terutama AI Chatbots, apakah itu chatgpt, meta AI, atau chatbots khusus yang mencoba mereplikasi terapi. Ini sudah menyebabkan kecelakaan. Ambil feed “Discover” App AI Meta, misalnya. Pada bulan Juni, Business Insider melaporkan bahwa orang -orang berbagi secara publik – tampaknya secara tidak sengaja – beberapa pertukaran yang cukup pribadi dengan Meta AI Chatbot.
Lalu ada peningkatan pengkodean getaran, yang menurut para ahli keamanan dapat menyebabkan kerentanan aplikasi yang berbahaya.
Pengkodean getaranketika orang menggunakan AI generatif untuk menulis dan memperbaiki kode, telah menjadi kata kunci teknologi favorit tahun ini. Sementara itu, startup teknologi seperti REPLIT, Loveabledan kursor telah menjadi kesayangan yang sangat dihargai.
Tetapi karena pengkodean getaran menjadi lebih utama – dan berpotensi mengarah ke geyser aplikasi baru – para ahli keamanan siber memiliki kekhawatiran.
Brandon Evans, seorang instruktur senior di SANS Institute dan Cybersecurity Consultant, mengatakan kepada BI bahwa pengkodean getaran dapat “benar -benar menghasilkan lebih banyak aplikasi yang tidak aman,” terutama ketika orang membangun dengan cepat dan mengambil jalan pintas.
(Perlu dicatat bahwa sementara beberapa wacana publik di media sosial di sekitar pelanggaran TEA termasuk kritik terhadap pengkodean getaran, beberapa pakar keamanan mengatakan mereka meragukan platform itu sendiri menggunakan AI untuk menghasilkan kodenya.)
“Salah satu risiko besar tentang pengkodean getaran dan perangkat lunak yang dihasilkan AI adalah bagaimana jika tidak melakukan keamanan?” Kata Coates. “Itulah yang kita semua cukup khawatirkan.”
Rahjerdi mengatakan kepada BI bahwa munculnya pengkodean getaran adalah yang mendorongnya untuk mulai menyelidiki “semakin banyak proyek baru -baru ini.”
Untuk Evans Semgrep, pengkodean getaran itu sendiri bukanlah masalahnya – itulah cara berinteraksi dengan insentif pengembang secara lebih umum. Pemrogram sering ingin bergerak cepat, katanya, melaju melalui proses peninjauan keamanan.
“Pengodean getaran berarti bahwa seorang programmer junior tiba-tiba berada di dalam mobil balap, bukan minivan,” katanya.
Tetapi Vibe Code atau tidak, konsumen harus “secara aktif memikirkan apa yang Anda kirim ke organisasi -organisasi ini dan benar -benar memikirkan skenario terburuk,” kata Evans dari Sans Institute.
“Konsumen perlu memahami bahwa akan ada lebih banyak pelanggaran, bukan hanya karena aplikasi sedang dikembangkan lebih cepat dan bisa dibilang lebih buruk, tetapi juga karena musuh memiliki AI di pihak mereka juga,” tambahnya. “Mereka dapat menggunakan AI untuk melakukan serangan baru untuk mendapatkan data ini juga.”
Baca selanjutnya
