Aplicația de întâlniri Tea a dezvăluit 72.000 de fotografii și ID-uri ale utilizatorilor în urma unei încălcări majore de securitate

Image by Vardan Papikyan, from Unsplash

Aplicația de întâlniri Tea a dezvăluit 72.000 de fotografii și ID-uri ale utilizatorilor în urma unei încălcări majore de securitate

Timp de citire: 2 min

Ultima actualizare: Jul 28, 2025

O gravă încălcare a datelor a lovit Tea, o aplicație de siguranță pentru dating dedicată femeilor, care a ajuns recent în vârful App Store.

Te grăbești? Iată faptele esențiale:

  • Aplicația Tea a scurgerit 72.000 de imagini ale utilizatorilor, inclusiv selfie-uri și fotografii ale cărților de identitate.
  • Breșa a fost cauzată de o bază de date Firebase nesecurizată.
  • Hackerii au postat date sensibile pe 4chan, inclusiv mesaje private.

Hackerii de pe 4chan au accesat o bază de date expusă de la Tea și au început ulterior să distribuie online selfie-uri și fotografii de identificare ale utilizatorilor, așa cum a raportat inițial 404Media.

Încălcarea a fost posibilă datorită unei baze de date Google Firebase nesecurizate utilizate de Tea. „Da, dacă i-ai trimis aplicației Tea fotografia ta și permisul de conducere, te-au expus public! Fără autentificare, fără nimic. Este un spațiu public,” se poate citi într-o postare pe 4chan, relatează 404Media.

A adăugat, „PERMISE DE CONDUCERE ȘI FOTOGRAFII CU FAȚA! VENIȚI AICI ÎNAINTE CA EI SĂ ÎNCHIDĂ TOTUL!”

Tea a confirmat încălcarea către 404 Media, spunând că a afectat datele mai vechi de peste doi ani și a inclus 72.000 de imagini, 13.000 de selfie-uri și ID-uri foto, și 59.000 de alte imagini din postări și mesaje.

„Aceste date au fost inițial stocate în conformitate cu cerințele legale de prevenire a bullying-ului cibernetic”, a explicat compania.

Datele divulgate includ și mesaje directe. 404 Media a verificat expunerea prin decompilarea aplicației Android și localizarea aceluiași URL de stocare împărtășit pe 4chan.

„Imaginile din recipient sunt brute și necenzurate”, a scris un utilizator. Alții de pe 4chan au creat chiar scripturi pentru a colecta automat datele divulgate.

Procesul de verificare pentru Tea cere utilizatorilor să încarce atât un selfie, cât și o fotografie a actului de identitate pentru a-și confirma identitatea feminină înainte de a se alătura platformei. Platforma permite femeilor să împărtășească avertismente anonime despre bărbați printr-un sistem care funcționează asemenea grupurilor de pe Facebook „Îl întâlnim pe același tip?”.

După descoperirea breșei, Tea a declarat că lucrează cu experți în securitate cibernetică și a menționat într-un email către 404Media că, „Protejarea confidențialității și datelor utilizatorilor noștri este prioritatea noastră supremă.”

404Media notează că threadul original de pe 4chan a fost între timp eliminat, dar versiunile arhivate continuă să circule.

V-a plăcut acest articol?
Acordați-i o notă!
Nu mi-a plăcut deloc Nu prea mi-a plăcut A fost ok Destul de bun! Mi-a plăcut mult!

Ne bucurăm că ți-a plăcut munca noastră!

Pentru că prețuim părerea ta, ne-ai putea lăsa o recenzie pe Trustpilot? Durează doar un moment și face o mare diferență pentru noi. Îți mulțumim pentru sprijin!

Oferă-ne o notă pe Trustpilot
0 Votat de 0 utilizatori
Titlu
Comentariu
Vă mulțumim pentru feedback