Thee Dating App Leakt 72.000 Gebruikersfoto’s en ID’s in Grote Inbreuk

Image by Vardan Papikyan, from Unsplash

Thee Dating App Leakt 72.000 Gebruikersfoto’s en ID’s in Grote Inbreuk

Leestijd: 2 minuut

Laatst bijgewerkt: Jul 28, 2025

Een ernstig datalek heeft Tea getroffen, een dating veiligheidsapp voor vrouwen die onlangs de top van de App Store heeft bereikt.

Haast? Hier zijn de snelle feiten:

  • Tea app lekte 72.000 gebruikersafbeeldingen, inclusief selfies en foto-ID’s.
  • De inbreuk werd veroorzaakt door een onbeveiligde Firebase-database.
  • Hackers plaatsten gevoelige gegevens op 4chan, inclusief privéberichten.

Hackers op 4chan kregen toegang tot een blootgestelde database van Tea en begonnen later online selfies en ID-foto’s van gebruikers te delen, zoals als eerste gemeld door 404Media.

De inbreuk was mogelijk door een onbeveiligde Google Firebase database die door Tea werd gebruikt. “Ja, als je Tea App je gezicht en rijbewijs hebt gestuurd, hebben ze je publiekelijk doxxed! Geen authenticatie, helemaal niets. Het is een openbare bucket,” stond er in een 4chan bericht, meldt 404Media.

Het voegde toe, “RIJBEWIJZEN EN FOTO’S VAN GEZICHTEN! KOM VERDOMME HIERHEEN VOORDAT ZE HET SLUITEN!”

Thee bevestigde de inbreuk aan 404 Media, waarbij ze zei dat het oudere gegevens van meer dan twee jaar geleden betrof en onder meer 72.000 afbeeldingen, 13.000 selfies en foto-ID’s, en 59.000 andere afbeeldingen uit berichten en boodschappen bevatte.

“Deze gegevens werden oorspronkelijk opgeslagen in overeenstemming met de wettelijke eisen van de politie met betrekking tot de preventie van cyberpesten,” legde het bedrijf uit.

De gelekte gegevens bevatten ook directe berichten. 404 Media heeft de blootstelling geverifieerd door de Android-app te decompileren en dezelfde opslag-URL te vinden die op 4chan gedeeld werd.

“De beelden in de bucket zijn ruw en ongecensureerd,” schreef één gebruiker. Anderen op 4chan hebben zelfs scripts gemaakt om de gelekte gegevens automatisch te verzamelen.

Het verificatieproces voor Tea vereist dat gebruikers zowel een selfie als een ID-foto uploaden om hun vrouwelijke identiteit te bevestigen voordat ze lid worden van het platform. Het platform stelt vrouwen in staat om anonieme waarschuwingen over mannen te delen via een systeem dat functioneert als de “Hebben We Dezelfde Man?” Facebook groepen.

Na de ontdekking van de inbreuk, heeft Tea aangegeven dat het samenwerkt met cyberbeveiligingsexperts en in een e-mail aan 404Media zei: “Het beschermen van de privacy en gegevens van onze gebruikers is onze hoogste prioriteit.”

404Media merkt op dat de originele 4chan-thread inmiddels is verwijderd, maar gearchiveerde versies blijven circuleren.

Vond je dit artikel leuk?
Geef een beoordeling!
Ik vond het verschrikkelijk Ik vond het echt niet leuk Het was redelijk Best goed! Ik vond het geweldig!

We zijn erg blij dat je van ons werk hebt genoten!

Zou je als gewaardeerde lezer je mening over ons willen delen op Trustpilot? Dit neemt niet veel tijd in beslag en zouden we erg op prijs stellen. Bedankt, je bent geweldig!

Beoordeel ons op Trustpilot
0 Gestemd door 0 gebruikers
Titel
Reactie
Bedankt voor je feedback