2025-07-29 18:02:05
Витік даних з додатку Tea: злито десятки тисяч жіночих селфі та посвідчень особи
Причому «злому» як такого не було. Все лежало у відкритому доступі. Додаток сам зберігав усю користувацьку інформацію без шифрування у публічному Firebase Storage-бакеті. Вайбкодинг наочно 👌
Для тих, хто не в темі: Tea — це хайповий американський додаток «тільки для жінок». У ньому можна анонімно обговорювати та викривати колишніх, ставити їм прапорці (червоні або зелені), перевіряти їх по базах і ділитися особистим досвідом. Тиждень тому став №1 в App Store. 4 млн користувачок. Майже мільйон нових реєстрацій за кілька днів
Тепер увесь цей масив даних (близько 55 ГіБ) гуляє мережею. Підтверджено десятки тисяч фото, включно з 13 тисячами ID та KYC-знімків. Багато зображень містять метадані з геолокацією
> Зробити додаток Tea
> Жінки добровільно віддають дані, щоб доксити чоловіків
> Додаток «зламують», і доксять уже всіх жінок
Це як поезія
Code Ukraine
Причому «злому» як такого не було. Все лежало у відкритому доступі. Додаток сам зберігав усю користувацьку інформацію без шифрування у публічному Firebase Storage-бакеті. Вайбкодинг наочно 👌
Для тих, хто не в темі: Tea — це хайповий американський додаток «тільки для жінок». У ньому можна анонімно обговорювати та викривати колишніх, ставити їм прапорці (червоні або зелені), перевіряти їх по базах і ділитися особистим досвідом. Тиждень тому став №1 в App Store. 4 млн користувачок. Майже мільйон нових реєстрацій за кілька днів
Тепер увесь цей масив даних (близько 55 ГіБ) гуляє мережею. Підтверджено десятки тисяч фото, включно з 13 тисячами ID та KYC-знімків. Багато зображень містять метадані з геолокацією
> Зробити додаток Tea
> Жінки добровільно віддають дані, щоб доксити чоловіків
> Додаток «зламують», і доксять уже всіх жінок
Це як поезія
Code Ukraine