Хакери злили понад 72 000 зображень та більше мільйона приватних сповіщень з жіночого застосунку для побачень Tea, що позиціює себе як безпечну платформу для боротьби з шахраями. У відповідь компанія відключила функцію особистих сповіщень і розпочала співпрацю з ФБР
Застосунок Tea, який користується довірою понад 4,6 млн жінок по всьому світу, став жертвою подвійного витоку даних. Спочатку, 25 липня 2025 року компанія зафіксувала несанкціонований доступ до застарілої бази, яка містила приблизно 72 000 фото, зокрема 13 000 селфі та фото для верифікації особи. Близько 59 000 інших зображень — це ті, що публікувались у публічних коментарях та сповіщеннях.
Однак далі — гірше. За інформацією 404 Media, хакери, ймовірно з 4chan, виявили відкриту базу Firebase з набагато чутливішими даними, ніж заявлялося. Йдеться про особисті переписки, в яких обговорювались питання абортів, зради та номери телефонів, якими користувачки обмінювались у приватному листуванні.
У відповідь Tea опублікувала офіційне звернення на сайті та в Instagram. У ньому команда заявила, що призупинила роботу особистих сповіщень та почала сповіщення користувачів, чиї дані могли бути скомпрометовані.
Це вже другий за пів року витік, який ставить під сумнів обіцянки Tea про “анонімність і захист”. Вперше платформа позиціонувала себе як інструмент для виявлення “кетфішів” (осіб, які прикидаються іншими) та перевірки кримінального бекграунду. В реальності ж, компанія, що зберігала особисті фото та дані на Firebase, не змогла гарантувати елементарної безпеки.
Попри запевнення, що жодні email чи номери телефонів не були доступні під час першого інциденту, нова інформація демонструє глибший рівень уразливості. І хоча Tea обіцяє посилити безпеку та надати постраждалим безкоштовний захист особистості, репутаційна шкода вже нанесена.
Цей витік — зразок того, як хакерські атаки можуть руйнувати не лише бізнеси, а й довіру цільових аудиторій. У випадку Tea це — вразлива група жінок, які шукали безпечний простір для спілкування.
