Image by Kev Costello, from Unsplash
Naruszenie zabezpieczeń aplikacji do herbaty ujawnia 1,1 mln prywatnych wiadomości w drugim poważnym błędzie bezpieczeństwa
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jul 30, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Herbata, aplikacja randkowa dla kobiet, doświadczyła swojego drugiego wycieku danych, ujawniając ponad milion prywatnych wiadomości zawierających dane osobowe.
W pośpiechu? Oto szybkie fakty:
- Drugi wyciek danych z aplikacji do herbaty ujawnił 1,1 miliona prywatnych wiadomości użytkowników.
- Wrażliwe rozmowy obejmowały dyskusje na temat zdrad, aborcji i numerów telefonów.
- Mimo anonimowych nazw użytkowników, prawdziwe tożsamości były łatwe do odkrycia.
To nowe naruszenie bezpieczeństwa ujawniło 1,1 miliona prywatnych wiadomości między użytkownikami, które odkryły rozmowy na temat zdradzających partnerów, aborcji oraz szczegółów osobistych, w tym numerów telefonów.
Niezależna badaczka Kasra Rahjerdi odkryła ten problem, który następnie 404Media przeanalizowało i zweryfikowało dane.
W przeciwieństwie do pierwszego naruszenia, które dotyczyło starej bazy danych Firebase, najnowsze ujawnienie dotyczyło nowszej bazy danych i obejmowało wiadomości aż do ostatniego tygodnia. Według Rahjerdi, błąd pozwalał dowolnemu użytkownikowi Tea na korzystanie z ich klucza API do dostępu do prywatnych czatów.
„Trudno przecenić, jak delikatne są te dane i jak mogłyby narazić użytkowników Tea, gdyby wpadły w niewłaściwe ręce,” napisała 404 Media.
Funkcja anonimowości w Tea nie chroniła użytkowników, ponieważ było dość proste, by ujawnić ich tożsamość poprzez zawartość ich wiadomości, takie jak udostępnianie imion, profili na mediach społecznościowych i numerów telefonów.
Niektóre rozmowy obejmują kobiety odkrywające, że spotykają się z tym samym mężczyzną, inne omawiają aborcje, czy identyfikują zdradzających partnerów, opisując ich samochody. „Jestem jego żoną,” mówi jedna z wiadomości. W innej, kobieta ostrzega inne przed swoim narzeczonym.
Tea, która ma ponad 1,6 miliona użytkowników i niedawno zyskała pierwsze miejsce w App Store, informuje, że rozpoczęła śledztwo i skontaktowała się z organami ścigania. „Kontynuujemy pracę, aby jak najszybciej opanować sytuację i rozpoczęliśmy pełne śledztwo przy pomocy zewnętrznych firm zajmujących się cyberbezpieczeństwem,” powiedział rzecznik 404 Media.
Problem utrzymywał się do końca ubiegłego tygodnia, według badaczki.
Poprzedni artykuł
Najnowsze artykuły 
