Violação no App de Chá Expõe 1,1M de Mensagens Privadas em Segundo Grande Falha de Segurança

Image by Kev Costello, from Unsplash

Violação no App de Chá Expõe 1,1M de Mensagens Privadas em Segundo Grande Falha de Segurança

Tempo de leitura: 2 minuto

Última atualização: Jul 30, 2025

Chá, o aplicativo de encontros femininos, sofreu seu segundo vazamento de dados, revelando mais de um milhão de mensagens privadas contendo detalhes pessoais.

Está com pressa? Aqui estão os fatos rápidos:

  • O segundo vazamento do aplicativo Tea expôs 1,1 milhão de mensagens privadas de usuários.
  • Conversas sensíveis incluem discussões sobre traição, abortos e números de telefone.
  • As identidades reais foram fáceis de descobrir, apesar dos nomes de usuário anônimos.

Essa nova violação expôs 1,1 milhão de mensagens privadas entre usuários, revelando conversas sobre parceiros infiéis, abortos e detalhes pessoais, incluindo números de telefone.

A pesquisadora independente Kasra Rahjerdi descobriu este problema, que a 404Media então analisou e verificou os dados.

Diferente da primeira violação, que envolvia um antigo banco de dados Firebase, esta última exposição envolveu um banco de dados mais recente e incluiu mensagens tão recentes quanto a última semana. Segundo Rahjerdi, a falha permitia que qualquer usuário do Tea usasse sua chave API para acessar os chats privados.

“É difícil exagerar o quão sensíveis esses dados são e como eles poderiam colocar os usuários do Tea em risco se caíssem em mãos erradas”, escreveu a 404 Media.

O recurso de anonimato no Tea não protegia os usuários, pois era bastante simples revelar suas identidades através do conteúdo de suas mensagens, como compartilhar nomes, perfis de mídias sociais e números de telefone.

Algumas conversas incluem mulheres descobrindo que estão namorando o mesmo homem, outras discutem abortos ou identificam parceiros traidores, descrevendo seus carros. “Eu sou a esposa dele”, diz uma mensagem. Em outra, uma mulher alerta outras sobre seu noivo.

Tea, que tem mais de 1,6 milhão de usuários e recentemente liderou a App Store, diz que iniciou uma investigação e entrou em contato com a polícia. “Continuamos trabalhando com rapidez para conter o incidente e iniciamos uma investigação completa com a ajuda de empresas externas de cibersegurança”, disse um porta-voz à 404 Media.

O problema persistiu até o final da última semana, de acordo com a pesquisadora.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback