Image by Vardan Papikyan, from Unsplash
Tea Dating App Major Szivárgásban 72 000 Felhasználói Fotót és Azonosítót Szivárogtat Ki
Olvasási idő: 2 perc
Legutoljára frissítve: Jul 28, 2025
-
![Kiara Fabbri]()
-
![Lokalizációs & fordítói csapat]()
Fordította Lokalizációs & fordítói csapat Lokalizációs & fordítói szolgáltatások
Egy súlyos adatszivárgás érte a Tea-t, egy nőknek szánt társkereső biztonsági alkalmazást, amely nemrégiben az App Store csúcsára tört.
Siet? Itt vannak a legfontosabb tények:
- A Tea alkalmazás 72 000 felhasználói képet szivárogtatott ki, beleértve az önarcképeket és fényképes igazolványokat.
- Az incidens egy nem biztonságos Firebase adatbázis miatt történt.
- A hackerek érzékeny adatokat tettek közzé a 4chan-en, beleértve a privát üzeneteket.
A 4chan-en lévő hackerek hozzáfértek a Tea által nyilvánosságra hozott adatbázishoz, majd később elkezdték online megosztani a felhasználók szelfijeit és személyi igazolvány fotóit, ahogyan azt először a 404Media számolt be róla.
A megsértés azért volt lehetséges, mert a Tea egy biztonsági mentes Google Firebase adatbázist használt. “Igen, ha elküldted a Tea Appnak az arcodat és jogosítványodat, nyilvánosan lelepleztek! Semmi hitelesítés, semmi. Ez egy nyilvános tároló,” olvasható egy 4chan bejegyzésben, jelenti a 404Media.
A bejegyzéshez hozzátette: “JOGOSÍTVÁNYOK ÉS ARC KÉPEK! GYERTek BE IDE, MIELŐTT LEÁLLÍTJÁK!”
A Tea megerősítette a 404 Media-nak történt adatszivárgást, azt állítva, hogy ez több mint két éve keletkezett adatokat érintett, beleértve 72 000 képet, 13 000 szelfit és fényképes igazolványokat, valamint 59 000 egyéb képet, melyek bejegyzésekből és üzenetekből származtak.
„Ezeket az adatokat eredetileg a törvényi követelményeknek megfelelően tároltuk a kibertámadások megelőzése érdekében” – magyarázta a cég.
A kiszivárgott adatok között szerepelnek a közvetlen üzenetek is. A 404 Média ellenőrizte a kitettséget, azzal, hogy dekompilálta az Android alkalmazást, és megtalálta ugyanazt a tároló URL-t, amit a 4chan-en megosztottak.
„A vödörben található képek nyers és cenzúrázatlan formában vannak” – írta egy felhasználó. A 4chan-en mások még szkripteket is létrehoztak, hogy automatikusan gyűjtsék a kiszivárgott adatokat.
A Tea ellenőrzési folyamata a felhasználók számára szükségessé teszi egy szelfi és egy személyi igazolvány fénykép feltöltését, hogy megerősítsék női identitásukat, mielőtt csatlakoznak a platformhoz. A platform lehetővé teszi a nők számára, hogy anonim figyelmeztetéseket osszanak meg a férfiakkal kapcsolatban, egy olyan rendszeren keresztül, ami úgy működik, mint az „Ugyanazzal a sráccal randizunk?” Facebook csoportok.
Miután felfedezték a szivárgást, a Tea kijelentette, hogy kiberbiztonsági szakértőkkel dolgozik együtt, és emailben közölte a 404Media-val, hogy „Felhasználóink személyes adatainak és adatvédelmének védelme a legfőbb prioritásunk.”
A 404Media megjegyzi, hogy az eredeti 4chan szál már eltávolításra került, de az archivált változatok továbbra is terjednek.
Előző történet
Legfrissebb cikkek 
