Женское приложение Tea допустило две утечки данных
Исследователь раскрыл утечку данных подписчиков приложения Tea. Утечка данных произошла из незащищенной базы данных. Ранее появилась информация о другом скомпрометированном наборе данных пользователей Tea.
Исследователь безопасности Касра Рахджерди (Kasra Rahjerdi) рассказал представителям СМИ, что, используя платформу Firebase для разработки приложений, он обнаружил большую базу данных с приватными сообщениями подписчиков популярного приложения Tea.
Запущенное несколько лет назад, приложение Tea (также известное как Tea Dating Advice) набрало стремительную популярность в июле 2025 г. и даже возглавило рейтинг App Store. Оно позиционируется как некий клуб для женщин, которые хотят обсудить знакомства и отношения с мужчинами. В частности, подписчицы в закрытых чатах рассказывают о своих свиданиях и делятся признаками «тревожных сигналов» (так называемые «red flags») у потенциальных партнеров.
По словам Рахджерди, он получил доступ к более чем 1,1 млн личных сообщений, в которых женщины обсуждали такие деликатные темы, как измены партнеров и аборты, и даже делились номерами телефонов, чтобы перенести общение за пределы платформы.
Исследователь отметил, что самые ранние сообщения чатов Tea, которые он видел, датируются началом 2023 года, а самые поздние были отправлены в июле 2025 г.
Утечка данных из приложения Tea вызывает опасения за безопасность пользователей, особенно с учетом того, что создатели приложения заявляли, что все переписки являются защищенными.
Представитель Tea подтвердил утечку данных. По его словам, «компания недавно узнала, что в ходе инцидента был получен доступ к некоторым личным сообщениям». В целях безопасности подписчиков система была отключена, сообщил представитель. Он рассказал СМИ, что в настоящее время платформа работает над выявлением пользователей, которые пострадали от утечки информации, и будет предлагать им сервисы по защите персональных данных.
В понедельник, 28 июля, компания сообщила своим пользователям, что в результате инцидента был получен доступ к их переписке, добавив, что функция личных сообщений в приложении была «временно недоступна».
Администрация Tea заявляет, что продолжается расследование с участием экспертов по кибербезопасности и сотрудников ФБР.
Примечательно, что обнаруженная Касрой Рахджерди утечка данных произошла всего через несколько дней после того, как появилось сообщение о предыдущем инциденте ИБ в Tea. На платформе 4Chan анонимный пользователь поделился Python-скриптом, с помощью которого, по его словам, ему удалось выгрузить данные из незащищенного хранилища на Firebase. В результате этой утечки данных были раскрыты изображения, которые отправляли пользователи Tea. Представители платформы признались, что утекли 72 тыс. изображений, из них около 13 тыс. представляли собой селфи или фотографии для проверки личности, предоставленные при создании учетных записей. Также был получен доступ к 59 тыс. изображений из экосистемы приложения: фото в публикациях, комментариях и личных сообщениях.
На сайте Tea отмечается, что это сообщество объединяет более 4,6 млн женщин. Приложение также выполняет социальную миссию, перечисляя 10% прибыли в фонд борьбы с домашним насилием.
Источник: NDTV World