L'application de rencontre Tea a exposé 72 000 images d'utilisateurs dans le cadre d'une violation de données majeure, y compris des documents d'identité

L'application de rencontre Tea a exposé 72 000 images d'utilisateurs dans le cadre d'une violation de données majeure, y compris des documents d'identité

Tea Dating Advice, une application de rencontre connue pour permettre d'émettre des avertissements anonymes à propos des hommes, a confirmé une importante violation de données qui a exposé 72 000 images d'utilisateurs, ce qui en fait l'un des incidents les plus importants de ce type cette année. Ces fichiers ont été rendus accessibles au public en raison d'une erreur de configuration du stockage Firebase, qui, selon les experts, est normalement privé par défaut.

En septembre 2024, un rapport avait souligné l'importance cruciale de la mise en œuvre de contrôles de sécurité robustes sur le back-end des applications mobiles. Feeld, une application mobile de rencontres, est semblable à Tinder, Bumble et autres, mais sous stéroïdes, ce qui signifie que vous pouvez filtrer par distance, par âge, par sexe, par couple et par lieu. Pour les utilisateurs premium, vous pouvez également effectuer une recherche par type de kink, par scénarios à trois ou en groupe, ou par type de relation qui vous intéresse.

Le rapport avait alors montré les vulnérabilités critiques de l'application de rencontre Fleed qui menacent la vie privée. Le rapport confirmait que les applications de rencontres peuvent collecter BEAUCOUP d'informations sur les utilisateurs, mais que trop souvent, ces applications ne préservent pas la confidentialité des informations personnelles.

Récemment, l'application de rencontre Tea a exposé 72 000 images d'utilisateurs dans le cadre d'une violation de données majeure, y compris des documents d'identité. Tea Dating Advice, une application de rencontre connue pour permettre d'émettre des avertissements anonymes à propos des hommes, a confirmé une importante violation de données qui a exposé 72 000 images d'utilisateurs, ce qui en fait l'un des incidents les plus importants de ce type cette année.


Ces fichiers ont été rendus accessibles au public en raison d'une erreur de configuration du stockage Firebase, qui, selon les experts, est normalement privé par défaut. Cette erreur technique, qui a nécessité de passer outre des avertissements de sécurité explicites, a conduit certains observateurs à qualifier cet événement de négligence grave, et non de piratage traditionnel, car les informations sont apparues en ligne sans protection ni cryptage.

Bien que la violation ait été largement médiatisée après la publication des ensembles de données sur 4chan, leur suppression n'a pas permis d'effacer leur exposition publique. Un rapport a confirmé de manière indépendante que l'URL de stockage exposée était présente dans l'application Android de Tea. Seuls les utilisateurs qui s'étaient inscrits avant février 2024 ont été affectés, aucune adresse e-mail ni aucun numéro de téléphone ne figurant parmi les données divulguées.

La violation comprenait plus de 13 000 selfies et documents d'identité délivrés par le gouvernement soumis à des fins de vérification, ainsi que 59 000 images provenant de publications, de commentaires et de messages directs. La société a déclaré que les images sensibles étaient conservées dans le cadre d'une collaboration avec les forces de l'ordre concernant les menaces de cyberharcèlement. Depuis, la société a engagé des experts externes en cybersécurité et s'efforce de sécuriser ses systèmes.

Cet incident ajoute une touche d'ironie aux préoccupations croissantes en matière de confidentialité, survenant quelques jours seulement après la mise en œuvre par le Royaume-Uni d'une nouvelle loi obligeant les sites pour adultes (y compris les applications de rencontre) à collecter les documents d'identité des utilisateurs pour vérifier leur âge, exactement le type de données sensibles qui viennent d'être exposées.

Pour rappel, comme les chatbots IA romantiques, les applications de rencontres ont probablement besoin de collecter des informations sensibles et personnelles sur vous. Des rapports ont montré que les entreprises en profitent souvent pour utiliser les informations personnelles pour des raisons qui n'ont rien à voir avec l'amour. Elles disent souvent qu'elles peuvent les partager, les vendre, ou ne font tout simplement pas le strict minimum pour sécuriser ces données.

À l'heure où la popularité de l'intégration de l'IA et des deepfakes alimentés par l'IA signifie que les utilisateurs ont besoin de meilleures protections de la vie privée, les applications de rencontres semblent redoubler d'efforts dans leurs pratiques néfastes pour la protection de la vie privée. Un rapport avait même conclut : "Les applications de rencontres ne se lassent pas de vos données !"

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Les vulnérabilités des applications de rencontres telles que Bumble, Badoo, Grindr et Hinge permettent aux harceleurs de localiser les utilisateurs à moins de 2 mètres grâce à la trilatération

La plupart des gens mentent sur les applications de rencontres, elles sont aussi pleines de chatbots qui se font passer pour de vraies personnes, et l'IA rend la situation encore pire, d'après une recherche

L'App Store d'Apple n'est pas sûr : 1,5 million de photos privées explicites provenant d'applications de rencontres exposées en ligne, stockées sans protection par mot de passe