Hackere har brudt ind i den kvindespecifikke datingapp Tea og stjålet 72.000 brugerfotos, herunder selfies, ID-billeder og privat indhold. Platformen, som er designet til at hjælpe kvinder med at undersøge mænd, før de dater dem, er nu blevet ramt af et alvorligt databrud.
Hvad blev afsløret?
Ifølge Teas team blev brugere, der oprettede sig før februar 2024, berørt. Hackerne fik angiveligt adgang til:
- 13.000 selfies og ID-billeder brugt til kontoverificering
- 59.000 billeder fra opslag, kommentarer og direkte beskeder over en toårig periode
Selskabet hævdede i første omgang, at verificeringsfotos ikke kunne forbindes til brugeres opslag, men bekræftede senere, at også mere følsomt indhold var blevet kompromitteret.
En app for kvinder – bygget på tillid
Tea, også kendt som Tea Dating Advice, er en app kun for kvinder, hvor brugerne anonymt kan dele datinganmeldelser, søge efter straffeattester og udføre baggrundstjek på mænd. Appen er blevet populær for sin mission om at beskytte kvinder mod catfishing, svindel og skjulte ægteskaber.
Tea har over 4 millioner brugere og kalder sig selv for USA’s største kvindegruppesamtale.
4chan-brugere og fejlkonfigureret Firebase-database
Ifølge mediet 404 Media opdagede hackere på 4chan en fejlkonfigureret Firebase-database forbundet med Tea-appen. Dette gav uautoriseret adgang til indhold, som brugerne havde uploadet til skyen.
Selvom appen blokerer for screenshots for at bevare anonymiteten, gav bruddet hackerne direkte adgang til private filer.
Teas reaktion
Tea oplyser, at de har tilkaldt førende cybersikkerhedseksperter og arbejder “døgnet rundt” på at håndtere bruddet.
“Vi tager alle nødvendige skridt for at beskytte dette fællesskab – nu og fremover,” udtalte virksomheden.
“Vi handlede hurtigt og samarbejder med nogle af de mest betroede eksperter inden for cybersikkerhed.”
Tea har endnu ikke bekræftet, om de stjålne data er blevet lækket eller delt offentligt.
Konklusion
Databruddet i Tea-appen er en hård påmindelse om, at selv apps med fokus på privatliv er sårbare over for fejlkonfigurationer og målrettede angreb. Med titusindvis af følsomme billeder afsløret står platformen nu over for en afgørende prøve i forhold til tillid, privatliv og ansvarlighed.
0 svar til “Data-læk i Tea-appen afslører 72.000 private billeder”