Hackere har brutt seg inn i den kvinnefokuserte datingappen Tea og stjålet 72 000 brukerbilder, inkludert selfies, ID-bilder og privat innhold. Plattformen, som er utviklet for å hjelpe kvinner med å undersøke menn før de dater dem, har nå blitt rammet av et omfattende datainnbrudd.
Hva ble kompromittert?
Ifølge teamet bak Tea ble brukere som registrerte seg før februar 2024 berørt. Hackerne fikk angivelig tilgang til:
- 13 000 selfies og ID-bilder brukt til kontoverifisering
- 59 000 bilder fra innlegg, kommentarer og direktemeldinger fra en periode på to år
Selskapet hevdet først at verifiseringsbildene ikke kunne kobles til brukerinnhold, men innrømmet senere at også mer sensitivt materiale hadde blitt eksponert.
En app for kvinner – bygget på tillit
Tea, også kjent som Tea Dating Advice, er en app kun for kvinner hvor brukerne kan dele anonyme daterapporter, søke etter kriminelle rulleblad og utføre bakgrunnssjekker på menn. Appen har fått stor oppslutning på grunn av sitt mål om å beskytte kvinner mot catfishing, svindel og skjulte ekteskap.
Tea har over 4 millioner brukere og omtaler seg selv som den største kvinnegruppen på nett i USA.
4chan-brukere og feilkonfigurert Firebase-database
Ifølge 404 Media oppdaget hackere på 4chan en feilkonfigurert Firebase-database knyttet til Tea-appen. Dette ga uautorisert tilgang til brukerinnhold som var lagret i skyen.
Selv om appen blokkerer skjermbilder for å bevare anonymitet, fikk angriperne direkte tilgang til private filer via denne databasen.
Teas respons
Tea sier at de har engasjert ledende eksperter på cybersikkerhet og jobber «døgnet rundt» for å håndtere bruddet.
«Vi tar alle nødvendige steg for å beskytte dette fellesskapet – nå og i fremtiden,» uttalte selskapet.
«Vi reagerte raskt og samarbeider med noen av de mest pålitelige sikkerhetsekspertene.»
Så langt har Tea ikke bekreftet om de stjålne dataene har blitt lekket eller delt offentlig.
Konklusjon
Datainnbruddet mot Tea-appen er en alvorlig påminnelse om at selv plattformer med sterkt personvernfokus er sårbare for tekniske feil og målrettede angrep. Med titusenvis av sensitive bilder eksponert står appen nå overfor en stor utfordring når det gjelder tillit, personvern og ansvar.
0 svar til “Datainnbrudd i Tea-appen avslørte 72 000 private bilder”