- WIADOMOŚCI
Tea App, czyli bardzo dziwny „wyciek” danych użytkowniczek
Aplikacja mająca z założenia służyć bezpieczeństwu kobiet podczas randkowania naraziła je na duże ryzyko. Dane osobowe użytkowniczek były dostępne z poziomu sieci, bez konieczności uwierzytelniania się. Incydent dotyczy tysięcy Amerykanek oraz stawia wiele pytań pod kątem ochrony danych i dzisiejszych relacji damsko-męskich.
Autor. Freepik.com
„Dziel się doświadczeniami i szukaj porad na bezpiecznej, anonimowej platformie. Tea opiera się na zaufaniu; wykonywanie zrzutów ekranu jest zablokowane, a wszystkie użytkowniczki są zweryfikowane jako kobiety” – stwierdzono na stronie TeaApp.
Ich dane zostały jednak pobrane przez jednego z użytkowników popularnego forum oraz udostępnione z wykorzystaniem protkołu P2P (peer-to-peer).
„Wyciek” danych Tea App
„W skrócie: TeaApp przechowywała nieszyfrowane zdjęcia i dokumenty w publicznym zbiorze” – można luźno przetłumaczyć wpis na X jednego z użytkowników. Okazało się, że w sieci było dostępne 13 tys. zdjęć (twarzy oraz dokumentów tożsamości) oraz 59 tys. innych fotografii.
TLDR the Tea app stores everyone's photo and ID enuncrypted in a public firebase storage bucket.
— Lain on the Blockchain (@CryptoCyberia) July 25, 2025
Hahahahahah.
Was this vibe coded? pic.twitter.com/trftA7WcGC
Skalę zdarzenia oddał dr Łukasz Olejnik w poście na X. „Konta miały tam też urzędniczki i żołnierki. Wyciekły ich dane, także służbowe (miejsca zatrudnienia, stacjonowania itp)” - stwierdził.
Konta miały tam też urzędniczki i żołnierki. Wyciekły ich dane, także służbowe (miejsca zatrudnienia, stacjonowania itp). Tego jest wiele więcej. Przy tej skali tak wrażliwego wycieku to dopiero początek sprawy. https://t.co/ynSQylFh7F
— Łukasz Olejnik (@prywatnik) July 26, 2025
Ochrona danych
Zdarzenie pokazuje pewną różnicę w podejściu do danych osobowych w USA i Europie. Po „wycieku” powstały m.in.:
- mapa, która ma obrazować lokalizację użytkowniczek;
- strona internetowa do porównywania zdjęć kobiet.
Upubliczniono również fragment legitymacji służbowej Departamentu Obrony Stanów Zjednoczonych oraz kilka zdjęć kobiet w mundurze US Army. W sieci można też znaleźć rzekome wiadomości między użytkowniczkami, choć ich autentyczność pozostaje niepewna.
Konsekwencje społeczne
„Aplikacja do hejtu mężczyzn” – tak Rzeczpospolita określiła TeaApp. Faktem jest, że apka pozwalała na ocenianie osób, co wzbudza kontrowersje dotyczące prywatności w sieci. Zapewne nikt nie chciałby być oceniany w taki sposób przez płeć przeciwną.
Wiadomo również, że upublicznienie tak dużej ilości informacji, wraz z kontekstem rejestracji na takiej aplikacji, może mieć poważne konsekwencje dla tysięcy Amerykanek. Incydent miał dotyczyć osób zarejestrowanych przed lutym 2024 r.
Rejestracja przy użyciu dokumentów tożsamości
Zdarzenie powinno wzbudzać w nas pytania dotyczące wykorzystywania dokumentów tożsamości podczas rejestrowania się w aplikacjach. Jest to szczególnie ważny temat w kontekście kontrowersyjnego „Online Safety Act” z Wielkiej Brytanii, wymagającego potwierdzania swojego wieku podczas korzystania z określonych stron internetowych.
Oceniający stali się oceniani, co pokazuje przewrotność sytuacji. Jest to także znak naszych czasów, obrazujący brak zaufania do człowieka, połączoną z wiarą w bezpieczeństwo aplikacji.
Ciekawa jest również łatwość uzyskania danych z „wycieku”, która jest alarmująca – linki były bezproblemowo dostępne na X. Jednocześnie, zdarzenie naprawdę ciężko nazywać cyberatakiem – tak naprawdę dane po prostu zostały pobrane z zasobu w Internecie niewymagającego logowania.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?