تطبيق مواعدة يحقق تصنيف 1 بين النساء على متجر التطبيقات.. يتعرض فوراً لاختراق بيانات في 2025

شاي تطبيق، خرق بيانات وصور المستخدمين يتسرب بشكل خطير

شاي تطبيق، وهو منصة تهدف إلى تمكين النساء من تقييم ومراجعة الرجال الذين يلتقون بهم، تعرض مؤخراً لمشكلة كبيرة تتعلق بأمن البيانات، وفقاً لتقارير موقع غاية السعودية، حيث وقعت تسريبات تشمل صور المستخدمين الشخصية التي تم تحميلها إلى التطبيق، الأمر الذي أثار مخاوف واسعة حول الخصوصية وسلامة المستخدمين، في ظل تداول هذه البيانات على موقع 4Chan المعروف بتاريخه المثير للجدل.

كشف تقرير أولي أعده 404 Media أن مجموعة من المستخدمين على 4Chan تزعم اكتشاف قاعدة بيانات للتطبيق مستضافة على منصة Firebase التابعة لغوغل خصصت لتخزين بيانات المستخدمين دون حماية مناسبة، حيث قام بعض الأفراد في هذا الموقع بإجراء تحليل للبيانات التي تضم معلومات شخصية وصوراً ذاتية متاحة من داخل التطبيق، مشيرين بفخر إلى هذه العملية داخل الموقع المليء بالمستخدمين السلبيين.

قدم فريق 404 Media محاولات للتحقق من صحة الادعاءات، حيث وصف التقرير أن الرابط المنشور عبر 4Chan تضمن مجموعة ضخمة من الملفات المرتبطة بشاي تطبيق، كانت متاحة للعرض في البداية لكن سرعان ما أظهرت الصفحة لاحقاً رسالة خطأ 404، ما يشير إلى أن الموارد التي رُفعت قد تم سحبها أو تأمينها، مع تأكيد لاحق من التطبيق نفسه على وجود نفس عنوان URL الخاص بمكان تخزين بيانات التطبيق، رغم أن موقع غاية السعودية لم يتمكن من التأكد من الأمر بشكل مستقل.

في يوم الجمعة الموافق 25 يوليو في تمام الساعة 6:44 صباحاً بتوقيت المحيط الهادي، أكد مسؤولو شاي تطبيق لموقع غاية السعودية تعرضهم لوصول غير مصرح به إلى أحد أنظمة التخزين الخاصة بهم، وأشار المتحدث الرسمي إلى إطلاق تحقيق شامل لتحديد نطاق وحجم الخرق، مؤكداً أن الصور المستهدفة تعود لنظام تخزين قديم يحتوي على بيانات تعود لأكثر من عامين، وقد شمل الاختراق ما يقرب من 72000 صورة، من بينها حوالي 13000 صورة تستخدم للتحقق من الهوية، و59000 صورة أخرى متاحة بشكل علني عبر المنشورات والتعليقات والرسائل داخل التطبيق.

صرح ممثل العلاقات العامة للتطبيق بعدم وجود علامات تشير إلى تعرض بيانات المستخدمين الحالية لأي ضرر أو تسرب، وأشار إلى أن المعلومات المخزنة كانت تتوافق مع متطلبات إنفاذ القانون المتعلقة بحماية المستخدمين من التنمر والتحرش الإلكتروني، كما أوضح التطبيق أنه يتعاون حالياً مع الجهات المختصة للتحقيق في دور 4Chan في هذا الحادث، وسيتم تحديث المعلومات في وقت لاحق.

يشغل تطبيق شاي موقعاً مهماً في مجال سلامة المرأة، حيث يسمح للفتيات بنشر تقييمات وصور بشكل مجهول أو باستخدام الأسماء الحقيقية للرجال الذين كانوا في علاقة عاطفية معهم، مما أثار جدلاً واسعاً بسبب تداخل الانتقادات المتعلقة بالسلامة مع نقد شخصي يعبر عن أحاسيس مختلفة تجاه الرجال أو علاقاتهم السابقة، وقد أدى ذلك إلى ترسيخ التطبيق كهدف لمجموعات ساخطين عبر الإنترنت.

يرجى الانتباه دائماً عند مشاركة المعلومات الشخصية مع التطبيقات، حيث أن الإنترنت وصناعة التطبيقات تظل مكاناً محفوفاً بالمخاطر، خصوصاً مع ضعف الحماية في بعض الأحيان أو استهدافها من قبل قراصنة ومبرمجيين غير محترفين، لذلك من الضروري اتخاذ الحيطة والحذر عند التعامل مع مثل هذه المنصات التي تجمع بيانات حساسة.

ما هو تأثير خرق البيانات على مستخدمي شاي تطبيق؟

لا بد من التوضيح أن تسرب حوالي 72000 صورة يثير مخاوف كبيرة بشأن الخصوصية، فقد تشمل هذه الصور معلومات يمكن استغلالها لأغراض غير قانونية أو المضايقة، ما يضر بصورة التطبيق وثقة المستخدمين فيه، بالإضافة إلى الخطر المحتمل على السلامة الشخصية للمستخدمين، خصوصاً وأن بعضها خاص بآليات التحقق من الهوية.

كيف تعامل شاي تطبيق مع خرق البيانات؟

1. في الساعة 6:44 صباحاً يوم 25 يوليو، تم رصد الوصول غير المصرح به فوراً.
2. بدأ التحقيق الكامل لتقدير مدى وأثر الاختراق.
3. تم التأكيد أن البيانات المخترقة تعود لنظام قديم ولا تشمل بيانات المستخدمين الحالية.
4. أعلن التطبيق تعاونه مع الجهات القانونية للتحقيق في الأمر واحتواء الضرر.

ما هي طبيعة البيانات المسربة؟

• 13000 صورة سيلفي خاصة بالتحقق من الهوية.
• 59000 صورة عامة منشورة في التطبيق سواء عبر التعليقات أو المشاركات أو الرسائل المباشرة.
• البيانات تعود لأكثر من عامين، وتم تخزينها وفق متطلبات قوانين منع التسلط عبر الإنترنت.

مميزات وعيوب تطبيق شاي في ظل الحادث الأخير

مميزات التطبيق:

1. يوفر وسيلة للنساء للتعبير عن أراء وتجاربهن بشكل مجهول.
2. يسهم في زيادة وعي المجتمع حول سلوكيات الشريك أو الأشخاص المرتبطين.
3. يحتوي على آلية تحقق لتقليل المعلومات المزوّرة.

عيوب التطبيق:

1. عدم وجود حماية قوية لبيانات المستخدمين، خاصة الصور الشخصية.
2. تعرض التطبيق لهجوم أدى إلى تسرب معلومات حساسة.
3. قد يتم استغلاله للانتقام أو نشر تعليقات مسيئة تتجاوز الهدف الأصلي.

يشير هذا الحادث إلى أهمية تعزيز الأمن السيبراني، وعدم التهاون في حماية البيانات الحساسة لأي تطبيق يهدف لخدمة المستخدمين، خصوصاً التطبيقات الاجتماعية، حيث أن غاية السعودية تتابع عن كثب تطورات قضية شاي لضمان توعية الجمهور بالمخاطر وتأمين المعلومات الشخصية.