Новый удар по приложению Tea, где женщины оценивали мужчин: слиты данные более миллиона участниц

Насколько серьезной является вторая утечка данных?

Сначала компания Tea сообщила о хакерской атаке, в результате которой было похищено около 72 тысяч изображений, включая 13 тысячами селфи и фотографий документов, которые женщины предоставляли для верификации аккаунтов. Однако теперь выяснилось, что утечка была гораздо масштабнее – в сеть попали более миллиона частных сообщений пользовательниц, содержащих крайне личную и конфиденциальную информацию, пишет 24 Канал со ссылкой на 404media.

Как это начиналось Хакеры взломали приложение, в котором женщины жаловались на мужчин: слиты данные 13 000 участниц

Независимый исследователь безопасности Касра Рахджерди обнаружил, что уязвимость в системе безопасности позволила получить доступ к более чем 1,1 миллиону частных сообщений между пользователями приложения. Эти сообщения охватывали период с февраля 2023 года по июль 2025 года и содержали обсуждение таких деликатных тем, как аборты, измены, развод, изнасилование, а также номера телефонов и места для встреч. Из-за наличия в чатах реальных имен и ссылок на соцсети, идентифицировать личности участниц переписки и людей, которых они обсуждали, журналистам оказалось достаточно легко.

Причиной утечки стала неправильно настроенная база данных на платформе Firebase, которую Tea использовала для хранения информации. В ответ на инцидент компания временно отключила функцию обмена сообщениями, привлекла экспертов по кибербезопасности и ФБР для расследования. Tea пообещала предоставить пострадавшим пользователям бесплатные услуги по защите персональных данных.

Этот инцидент уже привел к серьезным последствиям:

• Против компании подан коллективный иск в Калифорнии.
• Кроме того, в сети появился сайт TeaSpill, где неизвестные лица предлагали оценивать слитые фотографии женщин.

Что известно о приложении Tea?

Tea – это мобильное приложение, созданное исключительно для женщин, что позволяет анонимно делиться информацией и отзывами о мужчинах. Его позиционируют как инструмент безопасности в мире онлайн-знакомств, что помогает выявлять "красные флажки", обман и потенциально опасное поведение со стороны мужчин. Пользовательницы могут оставить отзыв после свидания, неудачных отношений или неудачного опыта переписки.

Сервис запустили в 2023 году. Разработчиком является мужчина, который, по его словам, создал приложение после негативного опыта своей матери в онлайн-знакомствах, где она сталкивалась с мошенниками и мужчинами с криминальным прошлым. Хотя приложение существовало некоторое время, оно стало вирусным в июле 2025 года, быстро возглавив чарты App Store и привлекая миллионы пользовательниц.

Основная цель Tea – создать безопасное сообщество, или "сестринство", где женщины могут предупреждать друг друга о мужчинах, которые демонстрируют тревожное поведение, и делиться положительным опытом.

Ключевые особенности приложения:

• Анонимные профили мужчин. Пользовательницы могут анонимно публиковать фотографию мужчины, его имя, примерный возраст и местонахождение, чтобы спросить о нем информацию. Это называется "пролить чай". Тем же способом они могут поделиться собственным опытом.
• Система "флажков". Участницы сообщества могут реагировать на публикации, обозначая мужчину "красным флажком" (негативный сигнал) или "зеленым флажком" (положительный сигнал) и оставлять развернутые комментарии.
• Инструменты проверки. Приложение предлагает платные функции, например проверка биографии, поиск по номеру телефона, обратный поиск изображений для выявления фейковых профилей (кетфишинг) и проверка на наличие судимостей.
• Закрытое сообщество. Платформа предназначена исключительно для женщин. Для сохранения конфиденциальности в приложении заблокирована возможность делать снимки экрана.