安全漏洞曝光

2025年7月29日,主打女性安全的交友应用Tea被曝存在两处重大安全漏洞,导致至少数万名用户的私密聊天记录和身份证照片等个人信息遭到泄露。该应用此前因登上App Store榜首而备受关注,号称拥有400万活跃用户。

首次数据泄露事件

据404 Media报道,4chan论坛用户发现了一个未受保护的数据库,其中包含用户自拍照和用于身份验证的驾照照片等敏感信息。尽管开发商声称验证后身份文件会被删除,但泄露数据中仍包含这些内容。Tea公司回应称受影响数据来自两年前,但这一说法很快被推翻。

二次漏洞更为严重

安全研究人员随后发现第二个更严重的漏洞,黑客可获取用户间最近一周的私密聊天记录,内容包括堕胎讨论、伴侣出轨等敏感话题。虽然聊天记录仅显示用户名,但通过内容很容易锁定真实用户身份。研究人员还发现可向所有用户发送推送通知的安全隐患。

影响范围持续扩大

目前已有超过7万张图片遭泄露,但考虑到该应用在第一起漏洞曝光前就拥有160万用户,实际影响可能更为严重。专家指出,身份验证照片应在验证后立即删除,用户私聊应使用端到端加密,而Tea应用均未做到这些基本安全措施。

参考链接:
https://9to5mac.com/2025/07/29/tea-app-security-breaches-reveal-private-chats-and-photo-id-as-it-tops-app-store/