Die auf Frauen ausgerichtete Dating-Plattform Tea steht stark in der Kritik, nachdem ein weiteres Datenleck über eine Million private Nachrichten öffentlich gemacht hat. Die neue Sicherheitslücke folgt auf einen früheren Vorfall, bei dem Hacker Zugriff auf 72.000 Benutzerbilder erhielten – darunter auch Selfies und Ausweisdokumente.
Tea, das sich selbst als sicherer und anonymer Raum für Frauen präsentiert, hat mittlerweile die Direktnachrichten-Funktion deaktiviert und eine umfassende Untersuchung eingeleitet.
Hacker veröffentlichen sensible Daten aus Firebase-Speicher
Das erste Datenleck wurde am 25. Juli entdeckt. In einer offiziellen Mitteilung bestätigte Tea, dass ein veraltetes Speichersystem kompromittiert wurde, wodurch ältere Benutzerdaten preisgegeben wurden – gespeichert vor Februar 2024. Zu den betroffenen Dateien gehörten rund 13.000 Foto-IDs und Selfies zur Verifizierung sowie über 59.000 öffentliche Bilder aus Beiträgen, Kommentaren und Chats.
Die Bilder waren auf Firebase gehostet und über einen unbekannten Zeitraum zugänglich. Die Geschichte wurde zuerst von 404 Media veröffentlicht, das nun weitere alarmierende Details aufgedeckt hat.
Über eine Million Direktnachrichten geleakt
Sicherheitsforscher teilten 404 Media mit, dass Hacker über eine Million private Nachrichten einsehen konnten. Darunter waren hochsensible Gespräche zwischen Nutzerinnen – etwa über Abtreibungen, Untreue oder persönliche Kontaktdaten.
Tea reagierte mit einem Update auf der Website und auf dem offiziellen Instagram-Account. Das Team bestätigte, dass einige Direktnachrichten kompromittiert wurden und nahm das betroffene System umgehend offline.
FBI unterstützt die Ermittlungen
Tea hat externe Cybersicherheitsexperten und das FBI hinzugezogen, um die Schäden zu begrenzen und den Vorfall aufzuklären. Die Plattform hat bisher nicht bestätigt, wie viele Nutzerinnen betroffen sind, arbeitet jedoch daran, alle Betroffenen zu benachrichtigen.
„Wir arbeiten aktiv daran, betroffene Nutzerinnen zu identifizieren und bieten kostenlosen Identitätsschutz an“, schrieb das Team auf Instagram über den Account @teapartygirls.
Fazit
Das Datenleck der Tea-App ist ein schwerer Rückschlag für eine Plattform, die auf digitaler Sicherheit für Frauen basiert. Mit sowohl privaten Bildern als auch äußerst persönlichen Unterhaltungen in den Händen von Hackern kämpft Tea nun darum, das Vertrauen seiner Community wiederherzustellen. Während die Ermittlungen andauern, zeigt der Vorfall, wie hoch die Risiken sind, wenn Plattformen Datenschutz versprechen – ihn aber nicht gewährleisten können.
0 Kommentare zu „Datenleck in der Tea-App offenbart private Bilder und Nachrichten“