Re: [新聞] 美國女性交友軟體 Tea 個資外洩

2023年：Tea App 由 Sean Cook 創立，定位為女性專用的約會安全工具，允許用戶上傳男性照片並進行背景調查、評分（紅旗/綠旗）等功能。應用程式要求用戶提交自拍照及政府發放的身份證件以進行驗證。

2023年某時：Tea App 停止要求用戶上傳身份證件，僅需自拍照進行驗證，但早期上傳的身份證件數據未完全從舊系統中刪除或遷移至更安全的系統。

2025年1月：Tea App 快速擴張，通過 TikTok 和 Reddit 等平台的病毒式傳播新增近百萬用戶，全球用戶數超過400萬，登上美國 App Store 免費應用程式排行榜第一名。

2025年7月24日或之前：4chan 用戶發現 Tea App 的後端數據庫（Firebase 存儲桶）完全未受保護，無需密碼、加密或身份驗證即可訪問。洩露的數據包括約72,000張圖片，其中13,000張為驗證用自拍照和身份證件，59,000張來自用戶貼文、評論和私訊。

2025年7月25日：Tea App 官方在 Instagram 發布聲明，確認檢測到「未經授權的數據訪問」，涉及2024年2月之前的「舊系統」數據。聲明稱受影響的數據與應用程式內貼文無關，且已停止圖片上傳功能並啟動內部調查。

4chan 用戶開始公開分享洩露的數據，包括身份證件和自拍照，部分數據被上傳至
BitTorrent 等去中心化平台，無法完全移除。

有匿名用戶根據洩露數據創建 Google 地圖，標記受影響用戶的推測位置（不含姓名和地址），引發進一步隱私擔憂。

2025年7月26日：404 Media 率先報導洩露事件，指出數據庫完全公開，無任何安全措施。

多家媒體（包括 BBC、NBC、The Washington Post）報導洩露事件，確認涉及72,000張圖片，並提到 Tea App 正與第三方網路安全專家合作調查。

洩露原因被歸咎於「vibe coding」，即開發者過度依賴 AI 工具（如 ChatGPT）生成代碼，缺乏嚴格的安全審查，導致 Firebase 存儲桶預設配置為公開訪問。

2025年7月27日：Reddit 上的 r/csMajors 社群討論洩露事件，批評 Tea App 優先快速上線而忽視安全基礎，強調「vibe coding」趨勢加劇了問題。

CNN 報導，網路安全專家建議受影響用戶凍結信用、啟用多因素驗證並檢查社交媒體帳戶隱私設置。

2025年7月28日：404 Media 報導發現第二個數據庫洩露，包含110萬條用戶私訊，時間跨度從2023年初至洩露前一周，涉及敏感話題（如墮胎、感情問題）。研究人員 Kasra
Rahjerdi 指出，任何 Tea 用戶都能通過 API 金鑰訪問這些數據。

Tea App 回應稱已將受影響系統下線，並表示未發現其他系統被訪問的證據。

2025年7月29日：洩露數據在駭客論壇進一步傳播，部分用戶自拍照被用於創建「
facesmash」風格的網站，供人評分，進一步加劇隱私侵害。

Tea App 確認與執法部門合作調查，並承諾提供進一步更新

Tea的老闆
https://i.urusai.cc/y5MBl.jpg

只上過六個月的課，AI流行之後叫AI寫程式，你說咧

260LB 磅 118kg而已，在美國算輕的