Hacker News 中文摘要

RSS订阅

女性交友安全应用“Tea”遭入侵,用户身份信息被发布至4chan -- Women dating safety app 'Tea' breached, users' IDs posted to 4chan

原文链接 | HN讨论 | 2025-07-26 02:45:16

文章摘要

女性约会安全应用“Tea”遭遇数据泄露,用户身份信息被发布至4chan论坛,引发隐私安全担忧。

文章总结

女性约会安全应用“Tea”遭数据泄露,用户信息被发布至4chan

2025年7月25日,女性约会安全应用“Tea”遭遇数据泄露,用户的身份证件和自拍照被发布至匿名论坛4chan。据404 Media报道,4chan用户声称在Google的移动应用开发平台Firebase上发现了一个暴露的数据库,该数据库属于近期流行的“Tea”应用。用户表示,他们正在浏览并公开上传至该应用的个人数据和自拍照。

“Tea”应用声称拥有超过160万用户,本周登上了App Store排行榜榜首,并获得了数万条评价。该应用旨在为女性提供一个交流男性信息的平台,以确保安全,并要求新用户上传自拍照以验证其性别。

4chan上的帖子详细描述了这一漏洞:“是的,如果你向‘Tea’应用发送了你的脸和驾照,他们就把你公开了!没有认证,什么都没有。这是一个公开的存储桶。”帖子中还写道:“驾照和自拍照!赶紧进来,否则他们就要关闭了!”

“Tea”应用在向404 Media发表的声明中确认了此次数据泄露,并表示泄露的数据来自两年前,部分私信也受到影响。

此次事件引发了广泛关注,用户隐私安全问题再次成为焦点。

评论总结

评论主要围绕Tea应用的安全性和隐私问题展开,观点分为以下几类:

  1. 隐私与安全问题

    • 评论1指出Tea应用不关心用户隐私和准确性,且缺乏良好的政策。
      • 引用:“A flash in the pan gossip app that when it functions normally is not worried about anyone's privacy / accuracy.”
    • 评论11详细描述了Tea应用的数据泄露问题,包括未加密的Firebase和公开的存储桶,导致大量用户数据被泄露。
      • 引用:“Unencrypted firebase and full public buckets. There is no hacking involved, the tokens were being used to pull data from roughly all 30,000 users of Tea.”

  2. 法律与道德问题

    • 评论3质疑Tea应用的用户数据可靠性,认为其整个前提和实施过程存在缺陷,可能带来法律风险。
      • 引用:“The whole premise, implementation and process of Tea as a social media app is flawed, and a legal liability for the devs.”
    • 评论9将Tea与失败的Peeple应用类比,认为其可能成为诽谤的法律定时炸弹。
      • 引用:“How is Tea even legal? Isn't this just a legal libel timebomb waiting to happen?”

  3. 应用商店的责任

    • 评论7质疑为何Tea应用能在iOS应用商店上架,尽管其允许用户发布未经核实的信息。
      • 引用:“How is an app that allows users to post unverified and doxxing information about random men allowed on the IOS app store?”
    • 评论13提出了一些政策建议,如应用商店应要求进行安全审计,并设置“CTF Kill Switch”以防止数据泄露。
      • 引用:“App Store review requires a lightweight security audit / checklist on the backend protections.”

  4. 用户行为与社会影响

    • 评论10表达了对潜在伴侣使用Tea应用的担忧,认为其可能导致网络欺凌和隐私侵犯。
      • 引用:“I take doxing, stalking, revenge porn and cyber bullying very seriously!”
    • 评论11分析了Tea应用对约会市场的影响,认为其可能加剧有毒行为和法律问题。
      • 引用:“Toxic behavior is expected from that small group of highly attractive people that do all the dating.”

总结:评论普遍批评Tea应用在隐私保护、数据安全和法律合规方面的严重缺陷,同时质疑应用商店的审核机制,并担忧其对社会和用户行为的负面影响。