Image by Vardan Papikyan, from Unsplash
Η εφαρμογή γνωριμιών Tea διέρρευσε 72.000 φωτογραφίες χρηστών και ταυτότητες σε μεγάλη παραβίαση
Χρόνος ανάγνωσης: 2 λεπτό
Τελευταία ενημέρωση: Jul 28, 2025
-
![Kiara Fabbri]()
-
![Ομάδα Τοπικής Προσαρμογής και Μετάφρασης]()
Μεταφρασμένο από Ομάδα Τοπικής Προσαρμογής και Μετάφρασης Υπηρεσίες Τοπικής Προσαρμογής και Μετάφρασης
Ένα σοβαρό παραβίαση δεδομένων έχει πλήξει την Tea, μια εφαρμογή ασφάλειας για γυναίκες που χρονολογούνται και που πρόσφατα έφτασε στην κορυφή του App Store.
Βιάζεστε; Εδώ είναι τα γρήγορα γεγονότα:
- Η εφαρμογή Tea διέρρευσε 72.000 εικόνες χρηστών, συμπεριλαμβανομένων selfies και φωτογραφικών ταυτοτήτων.
- Η διαρροή προκλήθηκε από μια μη ασφαλισμένη βάση δεδομένων Firebase.
- Οι χάκερς ανέβασαν ευαίσθητα δεδομένα στο 4chan, συμπεριλαμβανομένων ιδιωτικών μηνυμάτων.
Χάκερς στο 4chan είχαν πρόσβαση σε μια εκτεθειμένη βάση δεδομένων της Tea, και αργότερα άρχισαν να μοιράζονται online τις selfie και τις φωτογραφίες ταυτότητας των χρηστών, όπως ανέφερε πρώτη η 404Media.
Η παραβίαση ήταν δυνατή λόγω μιας ανασφαλούς βάσης δεδομένων Google Firebase που χρησιμοποιούσε η Tea. «Ναι, αν έστειλες στην εφαρμογή Tea το πρόσωπό σου και την άδεια οδήγησής σου, σε doxxαραν δημόσια! Χωρίς ταυτοποίηση, χωρίς τίποτα. Είναι ένα δημόσιο κουβάρι,» διάβασε ένα post στο 4chan, αναφέρει το 404Media.
Πρόσθεσε, «ΑΔΕΙΕΣ ΟΔΗΓΗΣΗΣ ΚΑΙ ΦΩΤΟΓΡΑΦΙΕΣ ΠΡΟΣΩΠΩΝ! ΕΛΑΤΕ ΕΔΩ ΠΡΙΝ ΤΟ ΚΛΕΙΣΟΥΝ!»
Η Tea επιβεβαίωσε την παραβίαση στα 404 Media, λέγοντας ότι επηρέασε παλαιότερα δεδομένα από περισσότερο από δύο χρόνια πριν και περιλάμβανε 72.000 εικόνες, 13.000 selfies και ταυτότητες με φωτογραφία, καθώς και 59.000 άλλες εικόνες από αναρτήσεις και μηνύματα.
«Αυτά τα δεδομένα αποθηκεύονταν αρχικά σύμφωνα με τις νομικές απαιτήσεις που σχετίζονται με την πρόληψη του cyber-bullying», εξήγησε η εταιρεία.
Τα διαρρεύσαντα δεδομένα περιλαμβάνουν επίσης απευθείας μηνύματα. Το 404 Media επαλήθευσε την έκθεση αποσυνθέτοντας την εφαρμογή Android και εντοπίζοντας την ίδια διεύθυνση αποθήκευσης URL που κοινοποιήθηκε στο 4chan.
«Οι εικόνες στο bucket είναι ακατέργαστες και αληθινές», έγραψε ένας χρήστης. Άλλοι στο 4chan δημιούργησαν ακόμη σενάρια για να συλλέγουν αυτόματα τα διαρρεύσαντα δεδομένα.
Η διαδικασία επαλήθευσης για το Tea απαιτεί από τους χρήστες να ανεβάσουν τόσο μια selfie όσο και μια φωτογραφία της ταυτότητάς τους για να επιβεβαιώσουν την γυναικεία ταυτότητά τους πριν εγγραφούν στην πλατφόρμα. Η πλατφόρμα επιτρέπει στις γυναίκες να μοιράζονται ανώνυμες προειδοποιήσεις για τους άνδρες μέσω ενός συστήματος που λειτουργεί σαν τις ομάδες του Facebook “Βγαίνουμε με τον ίδιο άντρα;”.
Αφού ανακάλυψε την παραβίαση, το Tea δήλωσε ότι συνεργάζεται με ειδικούς κυβερνοασφάλειας και ανέφερε σε μια ηλεκτρονική επιστολή προς το 404Media ότι, “Η προστασία της ιδιωτικότητας και των δεδομένων των χρηστών μας είναι η υψηλότερη προτεραιότητά μας.”
Η 404Media σημειώνει ότι το αρχικό νήμα του 4chan έχει πλέον αφαιρεθεί, αλλά αρχειοθετημένες εκδόσεις συνεχίζουν να κυκλοφορούν.
Προηγούμενη ιστορία
Πρόσφατα άρθρα 
