Image by Vardan Papikyan, from Unsplash
Aplikace pro Seznamování přes Čaj Představuje Únik 72 000 Fotografií Uživatelů a jejich ID v Rozsáhlém Porušení Bezpečnosti
Doba čtení: 2 minut
Naposledy aktualizováno: Jul 28, 2025
-
![Kiara Fabbri]()
-
![Lokalizační a překladatelský tým]()
Překladatel Lokalizační a překladatelský tým Lokalizační a překladatelské služby
Došlo k vážnému úniku dat v aplikaci Tea, bezpečnostní aplikaci pro randění žen, která nedávno dosáhla vrcholu App Store.
Máte naspěch? Zde jsou stručné informace:
- Aplikace Tea prozradila 72 000 uživatelských obrázků, včetně selfie a fotografií občanských průkazů.
- Porušení bezpečnosti bylo způsobeno nezabezpečenou databází Firebase.
- Hackeri zveřejnili citlivá data na 4chan, včetně soukromých zpráv.
Hackeři z 4chanu získali přístup k nechráněné databázi od Tea a později začali online sdílet selfie a fotky průkazů uživatelů, jak jako první nahlásila 404Media.
Porušení bezpečnosti bylo možné díky nezabezpečené databázi Google Firebase, kterou používala aplikace Tea. „Ano, pokud jste aplikaci Tea poslali svou tvář a řidičský průkaz, veřejně vás doxxovali! Žádná autentizace, žádné nic. Je to veřejný bucket,“ předává zprávu z 4chan, podle 404Media.
Přidal: „ŘIDIČSKÉ PRŮKAZY A FOTKY TVÁŘÍ! PŘIJĎTE SEM, NEŽ TO ZAVŘOU!“
Čaj potvrdil porušení 404 Media, řekl, že to ovlivnilo starší data starší než dva roky a zahrnovalo 72 000 obrázků, 13 000 selfie a fotografických ID a 59 000 dalších obrázků z příspěvků a zpráv.
„Tato data byla původně uložena v souladu s požadavky vymáhání práva souvisejícími s prevencí kybernetického šikany,“ vysvětlila společnost.
Únik dat také zahrnuje přímé zprávy. 404 Media ověřila vystavení těchto dat dekompilací Android aplikace a nalezením stejné URL adresy úložiště sdílené na 4chan.
„Obrázky v bucketu jsou syrové a necenzurované,“ napsal jeden uživatel. Jiní na 4chan dokonce vytvořili skripty pro automatické sběr uniklých dat.
Proces ověřování na platformě Tea vyžaduje, aby uživatelky nahrály selfie a fotografii svého občanského průkazu, aby potvrdily svou ženskou identitu před připojením se k platformě. Platforma umožňuje ženám sdílet anonymní varování o mužích prostřednictvím systému, který funguje podobně jako skupiny na Facebooku „Randíme se stejným chlapem?“.
Po objevení porušení bezpečnosti Tea uvedla, že spolupracuje s odborníky na kybernetickou bezpečnost a v e-mailu pro 404Media uvedla, že „ochrana soukromí a dat našich uživatelů je naší nejvyšší prioritou“.
404Media poznamenává, že původní vlákno na 4chanu bylo od té doby odstraněno, ale archivované verze stále kolují.
Předchozí článek
Nejnovější články 
