Image by Vardan Papikyan, from Unsplash
Aplikacija za upoznavanje Tea curenja 72,000 fotografija korisnika i ID-a u velikom kršenju sigurnosti
Vrijeme čitanja: 2 minuta
Ažurirano: Jul 28, 2025
-
![Kiara Fabbri]()
-
![Tim za lokalizaciju i prevođenje]()
Preveo Tim za lokalizaciju i prevođenje Usluge lokalizacije i prevođenja
Došlo je do ozbiljnog kršenja sigurnosti podataka u Tea, aplikaciji za sigurnost žena pri upoznavanju koja je nedavno dostigla vrh App Storea.
U žurbi ste? Evo brzih činjenica:
- Aplikacija za čaj procurila je 72,000 korisničkih slika, uključujući selfije i fotografije osobnih iskaznica.
- Propust je uzrokovao nesigurna Firebase baza podataka.
- Hakeri su objavili osjetljive podatke na 4chanu, uključujući privatne poruke.
Hakeri na 4chanu pristupili su izloženoj bazi podataka od Tea, a kasnije su počeli dijeliti online selfije korisnika i fotografije osobnih iskaznica, kako je prvo izvijestio 404Media.
Dozvoljena je bila povreda zbog nezaštićene Google Firebase baze podataka koju koristi Tea. “Da, ako ste Tea aplikaciji poslali svoje lice i vozačku dozvolu, javno su vas doxxirali! Nema autentifikacije, nema ničega. To je javna ostava,” stoji u postu na 4chanu, izvještava 404Media.
Dodali su, “VOZAČKE DOZVOLE I SLIKE LICA! DOĐITE OVDJE PRIJE NEGO ŠTO SVE ZATVORE!”
Tea je potvrdila proboj 404 Mediji, rekavši da je utjecao na starije podatke starije od dvije godine i uključivao 72.000 slika, 13.000 selfija i fotografija osobnih iskaznica, te 59.000 drugih slika iz objava i poruka.
“Ovi su podaci izvorno pohranjeni u skladu sa zahtjevima organa provođenja zakona koji se odnose na prevenciju cyber-maltretiranja”, objasnila je tvrtka.
Procureni podaci uključuju i izravne poruke. 404 Media potvrdili su izloženost dekompiliranjem Android aplikacije i lociranjem istog URL-a za pohranu podijeljenog na 4chanu.
“Slike u spremištu su sirove i necenzurirane”, napisao je jedan korisnik. Ostali na 4chanu čak su stvorili skripte za automatsko prikupljanje procurjelih podataka.
Proces provjere za Tea zahtijeva od korisnica da postave selfie i sliku osobne iskaznice kako bi potvrdile svoj ženski identitet prije pridruživanja platformi. Platforma omogućava ženama da dijele anonimna upozorenja o muškarcima kroz sustav koji funkcionira poput Facebook grupa “Izlazimo li s istim tipom?”.
Nakon otkrivanja proboja, Tea je izjavila da surađuje s ekspertima za kibernetičku sigurnost i napisala u e-mailu za 404Media da je, “Zaštita privatnosti i podataka naših korisnika naš najviši prioritet.”
404Media napominje da je izvorna 4chan nit u međuvremenu uklonjena, ali arhivirane verzije i dalje kruže.
Prethodna Priča
Najnoviji članci 
