Hacker haben die nur für Frauen zugängliche Dating-App Tea kompromittiert und dabei 72.000 Benutzerfotos gestohlen – darunter Selfies, Ausweisdokumente und private Inhalte. Die Plattform, die Frauen dabei helfen soll, Männer vor dem Dating zu überprüfen, ist damit zum jüngsten Opfer eines schwerwiegenden Datenlecks geworden.
Was wurde offengelegt?
Laut dem Tea-Team betrifft der Vorfall Nutzerinnen, die sich vor Februar 2024 registriert haben. Den Hackern gelang es angeblich, Zugriff auf folgende Inhalte zu erlangen:
- 13.000 Selfies und Ausweisfotos zur Kontoverifizierung
- 59.000 Bilder aus Posts, Kommentaren und Direktnachrichten über einen Zeitraum von zwei Jahren
Das Unternehmen erklärte zunächst, dass Verifizierungsfotos nicht mit Benutzerinhalten verknüpft seien – musste später jedoch einräumen, dass auch sensiblere Inhalte betroffen sind.
Eine App für Frauen – auf Vertrauen aufgebaut
Tea, auch bekannt als Tea Dating Advice, ist eine App nur für Frauen. Nutzerinnen können dort anonym Erfahrungsberichte über Dates teilen, Strafregister prüfen und Hintergrundchecks über Männer durchführen. Die App ist beliebt, weil sie Frauen vor Catfishing, Betrug und versteckten Ehen schützen soll.
Mit über 4 Millionen Nutzerinnen bezeichnet sich Tea als die größte Frauengruppen-Chat-Plattform in den USA.
4chan-Nutzer und falsch konfigurierte Firebase-Datenbank
Laut Recherchen von 404 Media entdeckten Nutzer von 4chan eine falsch konfigurierte Firebase-Datenbank, die mit der Tea-App verbunden war. Dadurch erhielten Unbefugte Zugriff auf in der Cloud gespeicherte Benutzerinhalte.
Obwohl die App Screenshots blockiert, um die Anonymität der Nutzerinnen zu wahren, ermöglichte das Datenleck den direkten Zugriff auf sensible Dateien.
Teas Reaktion
Tea erklärte, dass man führende Cybersicherheitsexperten hinzugezogen habe und „rund um die Uhr“ daran arbeite, das Datenleck zu beheben.
„Wir unternehmen alles, um diese Community – jetzt und in Zukunft – zu schützen“, teilte das Unternehmen mit.
„Wir haben schnell reagiert und arbeiten mit den vertrauenswürdigsten Sicherheitsexperten zusammen.“
Bisher hat Tea nicht bestätigt, ob die gestohlenen Daten bereits veröffentlicht oder weiterverbreitet wurden.
Fazit
Das Datenleck bei der Tea-App zeigt deutlich, dass selbst auf Datenschutz fokussierte Plattformen anfällig für Fehlkonfigurationen und gezielte Angriffe sind. Angesichts zehntausender kompromittierter sensibler Bilder steht die App nun vor einer entscheidenden Bewährungsprobe in Bezug auf Vertrauen, Privatsphäre und Verantwortlichkeit.
0 Kommentare zu „Tea-App-Datenleck offenbart 72.000 private Bilder“