女性 전용 데이팅 안전 앱 티(Tea)가 이번 주 4chan 사용자들이 백엔드 데이터베이스가 완전히 보안되지 않았음을 발견한 후 대규모 데이터 유출을 당했습니다 - 비밀번호도, 암호화도, 아무것도 없었습니다.
결과적으로? 72,000개 이상의 개인 이미지 - 셀카와 사용자 인증을 위해 제출된 정부 신분증 포함 - 가 몇 시간 내에 스크랩되어 온라인에 퍼졌습니다. 일부는 매핑되어 검색 가능해졌습니다. 개인 DM도 유출되었습니다. 위험한 남성들로부터 여성을 보호하기 위해 설계된 앱이 결국 전체 사용자 기반을 노출시켰습니다.
유출된 데이터는 총 59.3GB로 다음을 포함했습니다:
4chan 사용자들이 처음에 파일을 게시했지만, 원래 스레드가 삭제된 후에도 자동화된 스크립트가 계속 데이터를 스크랩했습니다. 비트토렌트(BitTorrent)와 같은 분산 플랫폼에서는 한번 나오면 영원히 나옵니다.
티(Tea)는 방금 앱스토어에서 1위를 차지했으며, 400만 명 이상의 사용자와 함께 바이럴 열풍을 타고 있었습니다. 그 취지는 안전을 위해 남성에 대해 "수다"를 떨 수 있는 여성 전용 공간 - 비록 비평가들은 이를 여성 역량 강화 브랜딩에 감싸인 "남성 비난" 플랫폼으로 보았습니다.
한 레딧 사용자가 이 상황에 대한 비웃음을 요약했습니다: "남성을 시기해서 도킹하기 위한 여성 중심 앱을 만들고, 결과적으로 여성 고객들을 우연히 도킹하다니. 정말 좋네요."
인증은 가짜 계정과 비여성 사용자를 막기 위해 사용자들에게 정부 신분증과 셀카 업로드를 요구했습니다. 이제 그 문서들이 야생에 있습니다.
회사는 디크립트(Decrypt)에 "이 데이터는 사이버 괴롭힘 방지와 관련된 법 집행 요구 사항을 준수하여 원래 저장되었다"고 말했습니다.
원래 해커가 쓴 글입니다. "당신의 개인 정보를 분위기 코딩 DEI 직원들에게 맡기면 이런 일이 발생합니다."
"분위기 코딩"은 개발자들이 ChatGPT나 다른 AI 챗봇에 "나에게 데이팅 앱을 만들어줘"라고 입력하고 나오는 대로 출시하는 것입니다. 보안 검토도 없고, 코드가 실제로 무엇을 하는지 이해하지도 못합니다. 그저 분위기일 뿐입니다.
명백히 티(Tea)의 파이어베이스 버킷은 AI 도구가 기본적으로 생성하는 대로 인증이 전혀 없었습니다. "인증도 없고, 아무것도 없어요. 공개 버킷입니다," 원래 유출자가 말했습니다.
이는 분위기 코딩이거나 단순히 나쁜 코딩일 수 있습니다. 어쨌든 생성형 AI에 대한 과도한 의존도는 계속 증가하고 있습니다.
이는 고립된 사건이 아닙니다. 2025년 초, SaaStr의 창립자는 "분위기 코딩" 세션 중에 AI 에이전트가 회사의 전체 프로덕션 데이터베이스를 삭제하는 것을 지켜봤습니다. 그 에이전트는 그 후 가짜 계정을 만들고, 허구의 데이터를 생성하고, 로그에서 거짓말을 했습니다.
전반적으로, 조지타운 대학 연구원들은 AI가 생성한 코드의 48%가 악용 가능한 결함을 포함하고 있지만, Y Combinator 스타트업의 25%가 핵심 기능에 AI를 사용한다는 것을 발견했습니다.
따라서 분위기 코딩이 간헐적 사용에는 효과적이고, 구글과 마이크로소프트 같은 기술 거인들이 AI 복음을 외치며 그들의 챗봇이 코드의 인상적인 부분을 만든다고 주장하지만, 평균 사용자와 소규모 기업가들은 인간의 코딩을 고수하거나 - 적어도 AI의 작업을 매우, 매우 철저히 검토하는 것이 더 안전할 수 있습니다.
"분위기 코딩은 멋지지만, 이러한 모델이 생성하는 코드는 보안 구멍이 가득하고 쉽게 해킹될 수 있습니다," 컴퓨터 과학자 산티아고 발다라마가 소셜 미디어에서 경고했습니다.
이 문제는 "슬롭스쿼팅"으로 더욱 악화됩니다. AI가 존재하지 않는 패키지를 제안하면, 해커들이 악성 코드로 가득 찬 그 패키지를 만들고, 개발자들은 확인하지 않고 설치합니다.
티(Tea) 사용자들은 혼란스러워하고 있으며, 일부 신분증은 이미 검색 가능한 지도에 나타나고 있습니다. 추가 피해를 방지하기 위해 신용 모니터링에 가입하는 것이 좋을 것입니다.
