Image by Vardan Papikyan, from Unsplash
Приложение для знакомств Tea пропускает 72,000 фотографий пользователей и идентификаторов в результате крупного нарушения безопасности
Время для прочтения: 2 мин.
Последние обновления: Jul 28, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Серьезное нарушение защиты данных произошло с Tea, приложением для безопасности знакомств женщин, которое недавно возглавило рейтинг App Store.
Спешите? Вот основные факты:
- Приложение для чаепитий утечка 72,000 пользовательских изображений, включая селфи и фото ID.
- Нарушение было вызвано незащищенной базой данных Firebase.
- Хакеры опубликовали конфиденциальные данные на 4chan, включая личные сообщения.
Хакеры с 4chan получили доступ к открытой базе данных Tea и впоследствии начали распространять в Интернете селфи пользователей и фотографии их удостоверений личности, как впервые сообщило 404Media.
Произошел утечка данных из-за незащищенной базы данных Google Firebase, которую использовал Tea. «Да, если вы отправили приложению Tea ваше лицо и водительские права, они опубликовали ваши данные! Никакой аутентификации, ничего. Это общедоступное место,» — гласит пост на 4chan, сообщает 404Media.
В сообщении далее говорится: «ВОДИТЕЛЬСКИЕ ПРАВА И ФОТОГРАФИИ ЛИЦ! УСПЕВАЙТЕ СЮДА, ПОКА ОНИ НЕ ЗАКРЫЛИ ДОСТУП!»
Чай подтвердил нарушение 404 Media, утверждая, что это затронуло старые данные более двух летней давности и включает в себя 72 000 изображений, 13 000 селфи и фотографий ID, а также 59 000 других изображений из постов и сообщений.
«Эти данные изначально хранились в соответствии с требованиями правоохранительных органов, связанными с предотвращением кибербуллинга», — пояснила компания.
Утечка данных также включает в себя прямые сообщения. 404 Media подтвердила утечку, декомпилировав приложение для Android и обнаружив в нем тот же URL-адрес хранилища, что был опубликован на 4chan.
«Изображения в бакете сырые и нецензурированные», — написал один из пользователей. Другие на 4chan даже создали скрипты для автоматического сбора утекших данных.
Процесс верификации на Tea требует от пользователей загрузки селфи и фотографии удостоверения личности для подтверждения женской идентичности перед вступлением в платформу. Платформа позволяет женщинам делиться анонимными предупреждениями о мужчинах через систему, которая работает как группы в Facebook “Мы встречаемся с одним и тем же парнем?”.
После обнаружения нарушения, Tea заявила, что она работает с экспертами в области кибербезопасности и в электронном письме 404Media сказала, что «Защита приватности и данных наших пользователей является нашим главным приоритетом».
404Media замечает, что оригинальная ветка на 4chan была впоследствии удалена, но архивные версии продолжают распространяться.
Предыдущая история
Последние статьи 
