Новий удар по додатку Tea, де жінки оцінювали чоловіків: злито дані понад мільйона учасниць

Наскільки серйозним є другий витік даних?

Спочатку компанія Tea повідомила про хакерську атаку, в результаті якої було викрадено близько 72 тисяч зображень, включно з 13 тисячами селфі та фотографій документів, які жінки надавали для верифікації акаунтів. Однак тепер з'ясувалося, що витік був набагато масштабнішим – у мережу потрапили понад мільйон приватних повідомлень користувачок, що містять вкрай особисту та конфіденційну інформацію, пише 24 Канал з посиланням на 404media.

Незалежний дослідник безпеки Касра Рахджерді виявив, що вразливість у системі безпеки дозволила отримати доступ до понад 1,1 мільйона приватних повідомлень між користувачками застосунку. Ці повідомлення охоплювали період з лютого 2023 року по липень 2025 року й містили обговорення таких делікатних тем, як аборти, зради, розлучення, зґвалтування, а також номери телефонів та місця для зустрічей. Через наявність у чатах реальних імен та посилань на соцмережі, ідентифікувати особистості учасниць листування та людей, яких вони обговорювали, журналістам виявилося досить легко.

Причиною витоку стала неправильно налаштована база даних на платформі Firebase, яку Tea використовувала для зберігання інформації. У відповідь на інцидент компанія тимчасово відключила функцію обміну повідомленнями, залучила експертів з кібербезпеки та ФБР для розслідування. Tea пообіцяла надати постраждалим користувачкам безкоштовні послуги із захисту персональних даних.

Цей інцидент уже призвів до серйозних наслідків:

• Проти компанії подано колективний позов у Каліфорнії.
• Крім того, в мережі з'явився сайт TeaSpill, де невідомі особи пропонували оцінювати злиті фотографії жінок.

Що відомо про додаток Tea?

Tea – це мобільний застосунок, створений виключно для жінок, що дозволяє анонімно ділитися інформацією та відгуками про чоловіків. Його позиціонують як інструмент безпеки у світі онлайн-знайомств, що допомагає виявляти "червоні прапорці", обман та потенційно небезпечну поведінку з боку чоловіків. Користувачки можуть залишити відгук після побачення, невдалих стосунків чи невдалого досвіду листування.

Сервіс запустили у 2023 році. Розробником є чоловік, який, за його словами, створив додаток після негативного досвіду своєї матері в онлайн-знайомствах, де вона стикалася з шахраями та чоловіками з кримінальним минулим. Хоча додаток існував деякий час, він став вірусним у липні 2025 року, швидко очоливши чарти App Store і залучивши мільйони користувачок.

Основна мета Tea – створити безпечну спільноту, або "сестринство", де жінки можуть попереджати одна одну про чоловіків, які демонструють тривожну поведінку, та ділитися позитивним досвідом.

Ключові особливості додатка:

• Анонімні профілі чоловіків. Користувачки можуть анонімно публікувати фотографію чоловіка, його ім'я, приблизний вік та місцезнаходження, щоб запитати про нього інформацію. Це називається "пролити чай". Тим же способом вони можуть поділитися власним досвідом.
• Система "прапорців". Учасниці спільноти можуть реагувати на публікації, позначаючи чоловіка "червоним прапорцем" (негативний сигнал) або "зеленим прапорцем" (позитивний сигнал) та залишати розгорнуті коментарі.
• Інструменти перевірки. Застосунок пропонує платні функції, як-от перевірка біографії, пошук за номером телефону, зворотний пошук зображень для виявлення фейкових профілів (кетфішинг) та перевірка на наявність судимостей.
• Закрита спільнота. Платформа призначена виключно для жінок. Для збереження конфіденційності в додатку заблокована можливість робити знімки екрана.