Image by Vardan Papikyan, from Unsplash
Tee-seuranhakusovellus vuotaa 72 000 käyttäjän kuvat ja tunnisteet merkittävässä tietoturvaloukkauksessa
Reading Time: 2 min
First published Jul 28, 2025
Updated 2 times since publishing
-
![Kiara Fabbri]()
-
![Lokalisointi- ja käännöstiimi]()
Translated by Lokalisointi- ja käännöstiimi Lokalisointi- ja käännöspalvelut
Vakava tietomurto on kohdannut Tea-sovellusta, naisten deittiturvallisuussovellusta, joka äskettäin nousi App Storen kärkeen.
Kiire? Tässä ovat nopeat faktat:
- Tea-sovellus vuosi 72 000 käyttäjän kuvat, mukaan lukien omakuvat ja valokuvalliset henkilöllisyystodistukset.
- Tietomurto johtui turvaamattomasta Firebase-tietokannasta.
- Hakkerit julkaisivat arkaluontoista tietoa 4chanissa, mukaan lukien yksityisviestit.
4chanin hakkerit pääsivät käsiksi Tea:n suojaamattomaan tietokantaan ja alkoivat myöhemmin jakamaan netinkäyttäjien selfieitä ja henkilöllisyystodistuksen kuvia, kuten 404Media ensimmäisenä raportoi.
Murtuma oli mahdollinen, koska Tea käytti suojattomia Google Firebase tietokantoja. ”Kyllä, jos lähetit Tea-sovellukselle kasvosi ja ajokorttisi, he paljastivat sinut julkisesti! Ei todennusta, ei mitään. Se on julkinen säiliö”, luki 4chan-viestissä, kertoo 404Media.
Se lisäsi, “AJOKORTIT JA KASVOKUVAT! PÄÄSTÄKÄÄ TÄNNE ENNEN KUIN HE SULKEVAT SEN!”
Tea vahvisti tietomurron 404 Medialle, sanoen sen vaikuttaneen yli kaksi vuotta vanhaan tietoon ja sisältäneen 72 000 kuvaa, 13 000 selfieä ja henkilöllisyystodistusta sekä 59 000 muuta kuvaa viesteistä ja postauksista.
“Nämä tiedot oli alun perin tallennettu lain vaatimusten mukaisesti, jotka liittyvät kiusaamisen estämiseen internetissä,” yritys selitti.
Vuodettuihin tietoihin kuuluu myös suoria viestejä. 404 Media varmisti altistumisen purkamalla Android-sovelluksen ja paikantamalla saman säilytys-URL:n, joka oli jaettu 4chanissa.
“Säiliön kuvat ovat raakoja ja sensuroimattomia,” yksi käyttäjä kirjoitti. Muut 4chanissa loivat jopa skriptejä vuodettujen tietojen automaattiseen keräämiseen.
Tea-foorumin vahvistusprosessi vaatii käyttäjiltä sekä selfie-kuvan että henkilötodistuksen kuvan lähettämisen naisidentiteetin vahvistamiseksi ennen foorumille liittymistä. Foorumi mahdollistaa naisten anonyymien varoitusten jakamisen miesten suhteen järjestelmän kautta, joka toimii kuin ”Deittaammeko samaa miestä?” Facebook-ryhmät.
Tietoturva-aukon löydettyään Tea ilmoitti, että se työskentelee kyberturvallisuusasiantuntijoiden kanssa ja sanoi 404Media-yritykselle lähettämässään sähköpostiviestissä, että ”käyttäjiemme yksityisyyden ja tietojen suojaaminen on meidän korkein prioriteettimme.”
404Media huomauttaa, että alkuperäinen 4chan-keskusteluketju on sittemmin poistettu, mutta arkistoituja versioita kiertää yhä.
Previous Story
Latest Articles 
