Tea Dating Advice – amerykańska aplikacja wyłącznie dla kobiet, z 1,6 miliona użytkowniczek – poinformowała o „nieautoryzowanym dostępie” do 72 000 zdjęć przesłanych przez kobiety. Wśród nich znajdowały się zdjęcia przedstawiające kobiety trzymające dokumenty tożsamości, służące do weryfikacji – mimo że polityka prywatności Tea zapewnia, iż takie dane są „natychmiast usuwane” po zakończeniu procesu uwierzytelnienia.
Poważny wyciek danych związany z aplikacją Tea — platformą umożliwiającą kobietom anonimowe dzielenie się informacjami o mężczyznach — został po raz pierwszy ujawniony na forum 4chan, znanym z kontrowersyjnych i problematycznych treści. Jeden z użytkowników 4chana twierdził, że wszystkie obrazy wykorzystywane do weryfikacji użytkowników (selfie i zdjęcia dokumentów tożsamości) były przechowywane bez żadnych zabezpieczeń i uprawnień w publicznym magazynie Google Firebase. Incydent wywołał jednak ponownie obawy dotyczące prywatności, zniesławienia oraz zaufania do aplikacji promujących odpowiedzialność.
„Ten wyciek to bolesne przypomnienie, że nawet aplikacje zaprojektowane z myślą o ochronie użytkowników mogą poważnie zagrozić ich prywatności. Przechowywanie tysięcy selfie i zdjęć dokumentów w publicznym folderze bez żadnych zabezpieczeń to nie tylko niedbalstwo — to realne zagrożenie’’ – uważa Wojciech Głażewski, dyrektor firmy cyberbezpieczeństwa Check Point Software w Polsce.
Wyciek obejmował około 72 000 obrazów, w tym 13 000 zdjęć do weryfikacji (selfie i dokumenty) oraz 59 000 zdjęć przesłanych przez użytkowników, którzy zarejestrowali się przed lutym 2024 roku. Nie wyciekły adresy e-mail ani numery telefonów. Firma Tea poinformowała, że zatrudniła ekspertów ds. cyberbezpieczeństwa i twierdzi, że problem został już rozwiązany.
„Kiedy korzystamy z aplikacji, które proszą nas o najbardziej osobiste dane, oczekujemy, że będą one odpowiednio chronione. To oznacza stosowanie silnych zabezpieczeń od samego początku, a nie dopiero po wystąpieniu problemu. Należy zatem zachować ostrożność” – dodaje ekspert firmy Check Point.
Aplikacja w ostatnim czasie zyskała na popularności – ale także spotkała się z krytyką ze strony osób zarzucających jej uprzedzenia wobec mężczyzn. Tea umożliwia kobietom sprawdzanie, czy potencjalni partnerzy są żonaci lub zarejestrowani jako przestępcy seksualni, a także prowadzenie wstecznego wyszukiwania obrazów, by chronić się przed tzw. „catfishingiem” (oszustwami polegającymi na tworzeniu fałszywej tożsamości w sieci).
