Grote beveiligingslek bij veiligheidsapp
De populaire vrouwenveiligheidsapp Tea heeft afgelopen weekend een ernstig datalek ervaren, waarbij 13.000 gebruikersselfies en identiteitsdocumenten zijn gelekt. Hackers kregen toegang tot meer dan 75.000 foto's, inclusief privébeelden die normaal gesproken beschermd zijn.
Omvang van de aanval
Volgens een verklaring van Tea op Instagram betrof het lek gegevens van gebruikers die vóór februari 2024 registreerden. De hackers verkregen toegang tot directe berichten, reacties en posts binnen de app. Gegevens zijn verschenen op platforms zoals X en 4Chan.
Doel en functionaliteit van de app
Tea stelt vrouwen in staat anoniem informatie te delen over mannen met wie ze hebben gedate, om anderen te waarschuwen voor mogelijk gevaarlijke personen, getrouwde daters of mensen met een strafblad. Oprichter Sean Cook ontwikkelde de app na negatieve datingervaringen van zijn moeder.
Beveiligingsmaatregelen en beperkingen
Het vrouwen-exclusieve platform blokkeert screenshot-functionaliteit en vereist fotoverificatie bij registratie. Tea doneert naar eigen zeggen 10% van winst aan de Nationale Hulplijn voor Huiselijk Geweld. De app is momenteel niet beschikbaar in Nederland.
Snelle groei en controverse
Sinds de lancering in 2022 groeide Tea snel naar de top in de VS met meer dan 4,6 miljoen gebruikers. Afgelopen week ontving het bedrijf 2,5 miljoen registratieverzoeken. De app krijgt echter kritiek over privacy-schendingen en mogelijk misinformatie.
Lopende nasleep
Een cybersecuritybedrijf werkt aan beveiliging van gegevens. Tea beweert dat gebruikers geen actie hoeven te ondernemen. Ondertussen verscheen een Google Map die getroffen gebruikers identificeert, hoewel de nauwkeurigheid onbevestigd blijft. De hack volgt op actieoproepen op 4Chan door tegenstanders van de app.