Image by Vardan Papikyan, from Unsplash

茶叶约会应用因重大安全漏洞泄露72000用户照片和身份证明

阅读时间: 1 分钟

最近更新： Jul 28, 2025

一项严重的数据泄露事件冲击了Tea，这是一款女性约会安全应用，最近刚刚登上了App Store的榜首。

急着了解情况？以下是要点：

如404Media首次报道，4chan的黑客访问了来自Tea的一个暴露的数据库，并后来开始在线分享用户的自拍照和身份证照片。

由于Tea使用的Google Firebase数据库未加保护，导致了这次的数据泄露。一篇4chan的帖子写道：“是的，如果你向Tea App发送了你的脸部照片和驾驶证，他们就会公开暴露你的信息！没有任何验证，没有任何保护。这就是一个公开的存储空间。” 404Media进行了报道。

帖子还补充道，“驾驶证和面部照片！趁他们还没关闭赶紧过来看！”

茶饮品牌向404媒体确认了这次数据泄露，表示此次泄露影响的是两年前的旧数据，包括72000张图片，13000张自拍和身份证照片，以及来自帖子和消息的59000张其他图片。

“这些数据最初是为了遵守与网络欺凌预防相关的执法要求而存储的。”公司解释说。

这些泄露的数据还包括直接消息。404媒体通过反编译安卓应用并找到在4chan上共享的相同存储URL，验证了此次信息的泄露。

“这个存储桶中的图片是原始的、未经审查的，”一位用户写道。4chan上的其他人甚至创建了脚本来自动收集泄露的数据。

茶（Tea）的验证过程要求用户上传自拍照和身份证照片，以确认他们的女性身份，然后才能加入平台。该平台使女性可以通过一个类似于“我们在约会同一个男人吗？”Facebook小组的系统匿名分享对男性的警告。

在发现了这次数据泄露后，茶表示正在与网络安全专家合作，并在给404Media的一封电子邮件中说：“保护用户的隐私和数据是我们的首要任务。”

404Media指出，原始的4chan帖子已被撤下，但是仍有存档版本在流传。