Drugi, jeszcze większy wyciek danych z aplikacji Tea. Ujawniono ponad milion wiadomości prywatnych
Aplikacja bezpieczeństwa randkowego Tea padła ofiarą kolejnego ataku. Tym razem ujawniono ponad 1,1 mln prywatnych wiadomości użytkowniczek zawierających wrażliwe dane – od numerów telefonów po rozmowy o zdradach i aborcjach.
Aplikacja, której celem jest ostrzeganie kobiet przed "czerwonymi flagami" u partnerów, zdobyła popularność w ostatnich miesiącach, osiągając szczyt list App Store i przekraczając 4,6 mln aktywnych użytkowniczek. Poprzedni wyciek dotyczył ok. 72 000 zdjęć weryfikacyjnych sprzed lutego 2024 r. Tym razem jest jeszcze gorzej. Jak podaje serwis 404 Media, do sieci trafiło gigantyczne aktualnych prywatnych wiadomości.
Tea: wyciekły prywatne wiadomości użytkowniczek
Niezależny badacz Kasra Rahjerdi, który skontaktował się ze wspomnianą redakcją, odkrył, że wyciek związany jest z odkrytą podatnością, która dotyczy bazy danych, gdzie firma przechowywała prywatne wiadomości użytkowniczek wysyłane od początku 2023 do lipca 2025. W treściach znajdowały się dyskusje o aborcjach, rozwodach czy zdradach, a także udostępnione numery telefonów. Rahjerdi wskazał, że dostęp do danych umożliwiał własny klucz API każdego użytkownika. Luka istniała do końca lipca 2025 roku.
Pierwsze naruszenie bezpieczeństwa było spowodowane ujawnieniem platformy deweloperskiej Firebase i doprowadziło do wycieku dziesiątek tysięcy zdjęć selfie i zdjęć praw jazdy. Wówczas Tea oświadczył, że "nie ma dowodów sugerujących, że obecne lub dodatkowe dane użytkownika zostały naruszone". Druga baza danych zawiera pole danych o nazwie "sent_at", a wiele z tych wiadomości oznaczono jako niedawne, nawet sprzed tygodnia.
Konsekwencje i reakcja firmy
Wygląda na to, że ten wyciek jest znacznie poważniejszy. Wiele użytkowniczek podawało w bowiem wiadomościach dane pozwalające na identyfikację, takie jak imiona, numery telefonów czy konta w mediach społecznościowych. Część wcześniejszych danych trafiła już na fora takie jak 4chan, gdzie publikowano zdjęcia i stworzono nawet rankingi atrakcyjności w stylu "Facemash".
Tea informuje, że współpracuje z zewnętrznymi ekspertami ds. cyberbezpieczeństwa i organami ścigania, m.in. FBI, oraz planuje zapewnić użytkowniczkom usługi ochrony tożsamości. Początkowo firma twierdziła, że wyciek dotyczył jedynie danych archiwalnych sprzed lutego 2024 r. Obecne ustalenia wskazują jednak, że do sieci trafiły znacznie nowsze i bardziej wrażliwe informacje, co może dla firmy oznaczać nawet koniec działalności.
Wyciek danych Tea pokazuje, jak poważne mogą być skutki nadmiernego zaufania do technologii i niewystarczających zabezpieczeń w aplikacjach skupiających się na wrażliwych tematach. Eksperci ostrzegają, że podobne incydenty mogą prowadzić do realnych zagrożeń dla prywatności i bezpieczeństwa użytkowników. Ta sprawa jednak jest szczególna, gdyż dotyczy niemal wyłącznie kobiet dzielących się na ogół bardzo intymnymi informacjami.
Grzegorz Karaś, dziennikarz pcformat.pl
