Dziesiątki gigabajtów danych w rękach hakerów
Platforma Tea, promująca się jako bezpieczne miejsce do randkowania wyłącznie dla kobiet, mierzy się z poważnym kryzysem bezpieczeństwa. W wyniku naruszenia danych ujawniono łącznie ponad 59 GB informacji, w tym zdjęcia z procesu weryfikacji tożsamości, prawa jazdy, selfie, a także materiały publikowane przez użytkowniczki w komentarzach i wiadomościach. Wszystko wskazuje na to, że źródłem wycieku był niezabezpieczony zasobnik danych w systemie Firebase. Udostępniony na forach hakerskich kod umożliwiał masowe pobieranie plików bez żadnej autoryzacji. Co istotne, wyciek dotyczy użytkowniczek, które zarejestrowały się przed 2024 rokiem – a więc także kobiet, które mogły już usunąć swoje konta. Na jaw wyszły m.in. dane weryfikacyjne, które zgodnie z polityką prywatności miały być usuwane po zakończeniu procesu potwierdzania tożsamości. W rzeczywistości przechowywano je nadal, rzekomo w celu spełnienia wymogów prawnych związanych z przeciwdziałaniem przemocy w sieci. Obecnie zarchiwizowane dane krążą już w formie torrentów udostępnianych na forach w darknecie. To stwarza poważne ryzyko dla użytkowniczek – nie tylko w zakresie prywatności, ale również potencjalnych kampanii wyłudzeń, szantażu lub doxingowania.
Milion wiadomości i nieszczelny system API
Kolejnym ciosem dla aplikacji Tea jest ujawnienie drugiej bazy danych, zawierającej ponad 1,1 miliona prywatnych wiadomości wysyłanych pomiędzy użytkowniczkami. Nowe informacje obejmują okres od 2023 roku aż do końca czerwca 2025 r. – a więc znacznie nowsze dane niż te zawarte w pierwotnym wycieku. Wiadomości, które wyciekły, zawierają wyjątkowo wrażliwe treści: dyskusje o zdrowiu, aborcjach, relacjach pozamałżeńskich czy doświadczeniach z randek. Dla wielu kobiet mogło to być jedyne bezpieczne miejsce do wyrażenia takich treści – a teraz istnieje realne ryzyko ich publicznego upokorzenia. Do kompromitacji doszło najprawdopodobniej wskutek błędu w konfiguracji systemu API. Każdy użytkownik miał możliwość pobrania dużej części swoich danych – ale mechanizm ten był źle zabezpieczony, umożliwiając również dostęp do danych innych osób, przy użyciu identyfikatorów i kluczy aplikacji.
W sieci zaczęły pojawiać się pierwsze strony stworzone na podstawie wykradzionych materiałów, na których internauci mogą oceniać wygląd kobiet ze zdjęć w stylu znanego z przeszłości "FaceSmash". Tego rodzaju działania nie tylko naruszają prywatność, ale również narażają ofiary wycieku na traumę, ostracyzm społeczny i cyberprzemoc. Obecnie trwają działania naprawcze z udziałem zewnętrznych ekspertów ds. cyberbezpieczeństwa. Aplikacja deklaruje, że ściśle współpracuje z organami ścigania i prowadzi dochodzenie, by zidentyfikować źródła wycieku oraz usunąć skutki incydentu.
