As mensagens privadas do aplicativo de chá foram expostas em uma violação recente de dados

A violação de dados no chá, o aplicativo viral que permite que as mulheres publiquem críticas anônimas de homens, foi maior do que o relatado inicialmente e incluiu mensagens privadas.
Na semana passada, o aplicativo reconheceu que havia experimentado um violação de dados de cerca de 72.000 imagens, incluindo fotos dos usuários e licenças de motorista.
Agora, um porta -voz do chá diz ao Business Insider que a empresa “aprendeu recentemente que algumas mensagens diretas (DMS) foram acessadas como parte do incidente inicial”.
“Por abundância de cautela, levamos o sistema afetado offline”, acrescentou o porta -voz.
A pesquisadora de segurança Kasra Rahjerdi disse à BI que conseguiu acessar mais de 1,1 milhão de mensagens privadas entre os usuários do chá, incluindo conversas “íntimas” sobre tópicos como divórcio, aborto, trapaça e estupro. Alguns bate -papos incluíram detalhes, como números de telefone e locais para se encontrar, disse Rahjerdi. Os bate -papos foram de fevereiro de 2023 a julho de 2025.
404 Media primeiro relatado nas descobertas de Rahjerdi.
Rahjerdi disse ao BI que acessou os dados do aplicativo do chá usando o FireBase, uma plataforma de desenvolvimento de aplicativos. Rahjerdi disse que conseguiu acessar dados em tempo real até cerca das 4 da manhã de 26 de julho.
Não está claro se outros haviam acessado esses dados com a intenção de vazar ou usá -los.
Rahjerdi disse que o chá “fez muitas coisas realmente boas de segurança no código que eles escreveram”, descrevendo a própria API da empresa como “muito segura”.
O problema era que o chá usava o Firebase para armazenar seus dados, disse Rahjerdi, acrescentando que o chá “não fez o mesmo trabalho lá”.
“Estamos trabalhando para identificar todos os usuários cujas informações pessoais estavam envolvidas e oferecerão serviços gratuitos de proteção de identidade a esses indivíduos”, disse o porta -voz do chá.
O Tea informou os usuários no aplicativo na segunda -feira que o DMS foi acessado na violação, acrescentando que o recurso DM do aplicativo estava “temporariamente indisponível”. A empresa também disse aos usuários no post que havia uma “investigação ativa envolvendo especialistas externos de segurança cibernética e o FBI”, que estava limitando quais informações o chá poderia compartilhar e quando.
Antes que as notícias de sua violação de dados quebrassem na sexta -feira, o aplicativo subiu para o topo da Apple App Store na semana passada, atingindo o primeiro lugar. Na segunda -feira, era o número 2 no gráfico.
No site do chá, diz que possui uma “comunidade de mais de 4.647.000 mulheres”.
Além de anonimamente Analisando os homens com bandeiras “vermelhas” ou “verdes”, o aplicativo também permite que as mulheres procurem conselhos de namoro e acessar ferramentas como verificações de antecedentes.