Приложение для любителей чая подверглось взлому, обнародив тысячи фотографий пользователей.

Приложение Tea, позиционирующее себя как помощник для женщин в обеспечении безопасности на свиданиях, проверке личности собеседника и выявлении отношений, оказалось подвержено утечке данных. Издание 404 Media сообщает, что на платформе 4chan была опубликована база данных, предоставившая доступ к информации пользователей. (Впоследствии она была удалена.)

В опубликованный набор данных входили тысячи изображений, включая фотографии удостоверений личности. Пользователи 4chan утверждали, что данные были получены из скомпрометированной базы данных, размещенной на платформе Firebase от Google для разработки приложений. 404 Media подтвердило, что URL скомпрометированного хранилища совпадает с тем, что был обнаружен в Android-приложении Tea. Компания подтвердила факт утечки.

В заявлении для 404 Media представители Tea сообщили, что "выявили несанкционированный доступ к одной из наших систем и немедленно начали всестороннее расследование для оценки масштаба и последствий". Компания заявила, что в скомпрометированную информацию входили данные за последние два года, включая 72 000 изображений, в том числе селфи, фотографии удостоверений личности и изображения из публикаций и личных сообщений в приложении.

“Эти данные изначально хранились в соответствии с требованиями правоохранительных органов в целях предотвращения кибербуллинга”, – пояснили в Tea. “Мы привлекли сторонних экспертов по кибербезопасности и работаем круглосуточно над обеспечением безопасности наших систем. На данный момент нет доказательств того, что были затронуты текущие или дополнительные пользовательские данные. Защита конфиденциальности и данных наших пользователей является нашим главным приоритетом. Мы принимаем все необходимые меры для обеспечения безопасности нашей платформы и предотвращения дальнейшего раскрытия информации.”

Приложение позволяет пользователям публиковать фотографии мужчин, вызывающих подозрения (“красные флаги”). “Уже пользуетесь Tinder, Bumble, Match или Hinge?” – гласит описание приложения в Play Store. “Tea – незаменимое приложение, которое помогает женщинам избегать проблемных личностей перед первым свиданием, предоставляя советы по безопасности и показывая, кто на самом деле скрывается за профилем”.

В описании приложения в Play Store также подчеркивается функция обратного поиска по номеру телефона. Приложение содержит разделы с информацией об именах, возрасте, адресах, профилях в социальных сетях и статусе отношений мужчин. Другие функции включают обратный поиск по изображениям и проверку биографии, чтобы помочь женщинам “узнать правду о своем потенциальном партнере”. Пользователи могут проводить опросы среди других пользователей, чтобы узнать, стоит ли им встречаться с новыми кандидатами.

При регистрации приложение требует от новых пользователей загрузить селфи для верификации и фотографию удостоверения личности, выданного государственными органами. Представители Tea сообщили изданию 404 Media, что это делается для подтверждения того, что новые пользователи действительно являются женщинами.

Время утечки данных совпало со всплеском популярности приложения. По данным Business Insider, на этой неделе Tea возглавило список самых популярных приложений в App Store. Приложение впервые было запущено в 2023 году.