Tea Dating Advice-app meldt diefstal van privéberichten gebruikers
Bij de aanval op Tea Dating Advice, een app die Amerikaanse vrouwen helpt om veilig te daten, zijn ook privéberichten van gebruikers gestolen. De ontwikkelaars hebben de mogelijkheid voor gebruikers om privéberichten te versturen nu uitgeschakeld. Daarnaast meldt 404 Media een tweede datalek met een andere database, waarbij meer dan één miljoen privéberichten met allerlei persoonlijke informatie, waaronder telefoonnummers, zijn gelekt.
Via Tea Dating Advice kunnen vrouwen anoniem controleren of de mannen die ze via andere datingapps ontmoeten betrouwbaar zijn, een crimineel verleden hebben of bijvoorbeeld in een relatie zitten. Vrouwen kunnen via de app elkaar waarschuwen voor mannen met wie ze een date hebben gehad. Een aantal dagen geleden lieten de ontwikkelaars weten dat een aanvaller toegang had gekregen tot een legacy dataopslagsysteem met gegevens van gebruikers die zich voor februari 2024 hadden geregistreerd.
Vrouwen die zich voor de app registreren moeten een verificatieproces doorlopen, dat bestaat uit het uploaden van een kopie van een identiteitsbewijs en een selfie. Bij de aanval kreeg de aanvaller 72.000 afbeeldingen in handen, waaronder 13.000 selfies en kopieën van id-bewijzen, en 59.000 afbeeldingen afkomstig van postings, reacties en privéberichten van gebruikers. Tea Dating Advice zegt geüploade selfies en id-bewijzen meteen te verwijderen, maar in het geval van de 13.000 afbeeldingen waren die wegens "law enforcement requirements" met betrekking tot onderzoeken naar cyberpesten opgeslagen, aldus een verklaring.
In een update over het beveiligingsincident laten de ontwikkelaars nu weten dat er bij de aanval ook privéberichten van gebruikers zijn gestolen. Om hoeveel berichten en gebruikers het gaat is niet bekendgemaakt. De ontwikkelaars hebben nu besloten om het systeem waarmee gebruikers deze berichten kunnen uitwisselen uit te schakelen. Dit eerste datalek zou zijn veroorzaakt door een publieke toegankelijke instance van app-ontwikkelingsplatform Firebase.
Tweede datalek
Medium 404 Media maakt daarnaast melding van een tweede datalek met een andere database. De website werd hierover door een onderzoeker gewaarschuwd die de database ook met het medium deelde. Deze database bevat volgens 404 Media meer dan één miljoen privéberichten van begin 2023 tot en met vorige week. De berichten bevatten allerlei persoonlijke informatie die het mogelijk maken om gebruikers te identificeren.Het medium laat weten dat het eenvoudig was om sommige gebruikers aan de hand van uitgewisselde privéberichten, waarin telefoonnummers, echte namen en socialmediaprofielen worden genoemd, te identificeren. De onderzoeker stelt dat het tweede datalek is veroorzaakt doordat bestaande Tea-gebruikers hun eigen API key konden gebruiken om de tweede database te benaderen. Het is onbekend of het beveiligingsprobleem ook door anderen is ontdekt of misbruikt. De 59.000 afbeeldingen uit het eerste datalek zijn inmiddels op internet gedeeld.
1. (informal) to disclose information, especially of a sensitive nature, or juicy gossip
https://en.wiktionary.org/wiki/spill_the_tea
https://www.security.nl/posting/898466/Tea+Dating+Advice-app+lekt+13_000+selfies+en+kopie%C3%ABn+identiteitsbewijzen#replies
Was de hele opzet van de Tea-Dating app niet een van een extremistische vrouwonvriendelijke aard? Of konden mannen daar ook roddelen over vrouwen voordat ze met haar zouden gaan daten, na het inleveren van een selfie?
Het nieuwe feminisme: digital date maken, date iets verkeers laten eten of drinken, en slachtoffer ergens achterlaten. Het is maar een tip aan die belazerde vrouwen.
Ga op date met oprichter Sean Cook en voer hem iets waar hij erg ziek van wordt.
https://www.nrc.nl/nieuws/2025/07/28/app-voor-mannen-shaming-gehackt-13-000-selfies-en-ids-op-straat-a4901535
Het is goed dat de vrouwen hiervoor digitale-billenkoek hebben gekregen.
Ik zou nooit en te nimmer mijn foto op een datingsite zetten, en dit is een goede reden waarom men dat beter niet kan doen.
Zo gaan derden aan de haal met je foto en spuwen haat over je, of het nou waarheidsgetrouw is of niet.
Een soort schandpaal voor ook onschuldige mannen.
Goed dat de vrouwenseevice zichzelf aan de schandpaal heeft genagelt, ik ben benieuwd hoeveel haat in hun berichten is gespuwt.
Deze app is als een natte droom voor kwaadaardige feministen, goed dat ze zelf ook op hun brood gekregen hebben hetgeen dat ze de mannen aandeden, dan weten ze hoe het voelt.
Het is goed dat de vrouwen hiervoor digitale-billenkoek hebben gekregen.
Ik zou nooit en te nimmer mijn foto op een datingsite zetten, en dit is een goede reden waarom men dat beter niet kan doen.
Zo gaan derden aan de haal met je foto en spuwen haat over je, of het nou waarheidsgetrouw is of niet.
Een soort schandpaal voor ook onschuldige mannen.
Goed dat de vrouwenseevice zichzelf aan de schandpaal heeft genagelt, ik ben benieuwd hoeveel haat in hun berichten is gespuwt.
Deze app is als een natte droom voor kwaadaardige feministen, goed dat ze zelf ook op hun brood gekregen hebben hetgeen dat ze de mannen aandeden, dan weten ze hoe het voelt.
Veel vrouwen weten of begrijpen inderdaad niet wat mannen- en hun behoeftes en irritaties zijn, emotioneel en verstandelijk. Na een heleboel gesprekken, met meestal andere vrouwen, begrijpen ze wat er mis was met de match, en dan vooral het aandeel van die man daarin.
Maar of je die behoefte kunt vervangen door een lekke app, niet dus.
https://www.nrc.nl/nieuws/2025/07/28/app-voor-mannen-shaming-gehackt-13-000-selfies-en-ids-op-straat-a4901535
Gelekte beelden van willekeurige vrouwen zijn teruggevonden op vrijplaats voor vrije meningsvorming 4chun, je weet wel die van Q (security clearance ministry of energy) dus dat zal veel passie en energie jegens deze vrouwen losmaken.
Op 28 juli erkende de uitgever van Tea dat de omvang van de lekken veel groter was dan eerder werd beweerd. Deze berichten bevatten intieme gesprekken over controversiële onderwerpen, zoals hoe je overspel of andere vormen van ontrouw jegens je [mannelijke] partner kunt plegen, discussies over abortus, telefoonnummers en ontmoetingsplaatsen. Volgens Ted Miracco, van beveiligingsbedrijf Approov, volgde Tea zelfs de meest elementaire beveiligingspraktijken niet.
https://en.wikipedia.org/wiki/Tea_(app)#2nd_data_leak
https://www.404media.co/tea-app-turns-off-dms-after-exposing-messages-about-abortions-cheating/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?