Image by Vardan Papikyan, from Unsplash
Приложението за запознанства Tea протича 72,000 потребителски снимки и идентификационни номера в голямо нарушение на сигурността
Време за четене: 2 мин.
Последно обновени: Jul 28, 2025
-
![Киара Фабри]()
-
![Екипът за локализация и преводи]()
Превод от Екипът за локализация и преводи Услуги за локализация и преводи
Сериозно нарушение на данните засегна Tea, приложение за сигурност при запознанства за жени, което наскоро достигна върха на App Store.
В бягство? Ето бързите факти:
- Приложението за чай изтекоха 72,000 потребителски снимки, включително селфита и фото лични карти.
- Нарушението бе причинено от незащитена база данни Firebase.
- Хакери публикуваха чувствителни данни в 4chan, включително лични съобщения.
Хакери от 4chan получиха достъп до откритата база данни на Tea и по-късно започнаха да споделят онлайн селфита и снимки на лични документи на потребителите, както първоначално беше съобщено от 404Media.
Нарушението беше възможно заради несигурна база данни на Google Firebase, използвана от Tea. „Да, ако сте изпратили на приложението Tea вашето лице и шофьорска книжка, те ви разкриха публично! Никаква автентикация, нищо. Това е публична база,“ прочете се в публикация в 4chan, съобщава 404Media.
След това добавя, „ШОФЬОРСКИ КНИЖКИ И СНИМКИ НА ЛИЦА! ВЛЕЗТЕ ВЪТРЕ ПРЕДИ ДА ГО ЗАТВОРЯТ!“
Чай подтвърди нарушението пред 404 Media, като заяви, че то засяга по-стари данни от преди повече от две години и включва 72 000 изображения, 13 000 селфита и картинки от лични документи, и 59 000 други изображения от публикации и съобщения.
„Тези данни първоначално бяха съхранени в съответствие с изискванията на закона за борба с кибер-заплахите“, обясни компанията.
Потеклите данни включват и директни съобщения. 404 Media провери излагането, като декомпилира Android приложението и откри същия URL адрес за съхранение, споделен в 4chan.
„Изображенията в кофата са сурови и нецензурирани“, написа един потребител. Други в 4chan дори създадоха скриптове за автоматично събиране на потеклите данни.
Процесът на верификация за Tea изисква от потребителите да качат селфи и снимка на лична карта, за да потвърдят женската си идентичност преди да се присъединят към платформата. Платформата позволява на жените да споделят анонимни предупреждения за мъже чрез система, която функционира като „Срещаме ли се с един и същ мъж?“ Facebook групи.
След откриването на нарушението, Tea заяви, че работи с експерти по киберсигурност и в имейл до 404Media каза, че „Защитата на личната неприкосновеност и данните на нашите потребители е нашият най-висок приоритет.“
404Media отбелязва, че оригиналната нишка в 4chan вече е била премахната, но архивирани версии продължават да циркулират.
Предишна история
Последни статии 
