Aplicativo de Namoro Tea Vaza 72.000 Fotos de Usuários e IDs em Grande Violação

Image by Vardan Papikyan, from Unsplash

Aplicativo de Namoro Tea Vaza 72.000 Fotos de Usuários e IDs em Grande Violação

Tempo de leitura: 2 minuto

Última atualização: Jul 28, 2025

Um grave vazamento de dados atingiu o Tea, um aplicativo de segurança para encontros femininos que recentemente alcançou o topo da App Store.

Está com pressa? Aqui estão os fatos rápidos:

  • O aplicativo de chá vazou 72.000 imagens de usuários, incluindo selfies e fotos de identificação.
  • A violação foi causada por um banco de dados Firebase não protegido.
  • Hackers postaram dados sensíveis no 4chan, incluindo mensagens privadas.

Hackers no 4chan acessaram um banco de dados exposto da Tea e, posteriormente, começaram a compartilhar online selfies e fotos de identificação dos usuários, conforme relatado inicialmente pela 404Media.

A violação foi possível devido a um banco de dados do Google Firebase não seguro usado pelo Tea. “Sim, se você enviou ao aplicativo Tea sua foto e carteira de motorista, eles te expuseram publicamente! Sem autenticação, sem nada. É um balde público”, dizia uma postagem no 4chan, informa 404Media.

Acrescentou, “CARTEIRAS DE MOTORISTA E FOTOS DE ROSTO! ENTRE AQUI RÁPIDO ANTES QUE ELES DESLIGUEM TUDO!”

Tea confirmou a violação à 404 Media, dizendo que afetou dados antigos de mais de dois anos atrás e incluiu 72.000 imagens, 13.000 selfies e fotos de identificação, e 59.000 outras imagens de postagens e mensagens.

“Esses dados foram originalmente armazenados em conformidade com os requisitos legais relacionados à prevenção de cyberbullying”, explicou a empresa.

Os dados vazados também incluem mensagens diretas. A 404 Media verificou a exposição ao descompilar o aplicativo Android e localizar a mesma URL de armazenamento compartilhada no 4chan.

“As imagens no bucket são cruas e sem censura”, escreveu um usuário. Outros no 4chan até criaram scripts para coletar automaticamente os dados vazados.

O processo de verificação para o Tea exige que as usuárias façam o upload de uma selfie e de uma foto de identificação para confirmar sua identidade feminina antes de se juntarem à plataforma. A plataforma permite que as mulheres compartilhem avisos anônimos sobre homens por meio de um sistema que funciona como os grupos do Facebook “Estamos Namorando o Mesmo Cara?”.

Após descobrir a violação, o Tea afirmou que está trabalhando com especialistas em segurança cibernética e disse em um email para 404Media que, “Proteger a privacidade e os dados de nossas usuárias é nossa maior prioridade.”

A 404Media observa que o tópico original do 4chan foi retirado desde então, mas as versões arquivadas continuam a circular.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback