热门约会应用 Tea 数据泄露，1.3 万用户自拍遭曝光

一款全球热门约会应用近日发生数据泄露，导致13,000名用户的自拍照片遭曝光。主打“女性约会安全”的Tea应用声明，此次事件发生于当地时间周五上午。

该应用公司表示：“发现未经授权访问后，我们立即在外部网络安全专家协助下启动全面调查，以评估事件影响范围。”并补充说明：“一个遗留数据存储系统遭到入侵，造成2024年2月之前的数据集被非法获取。该数据集包含约72,000张图片，其中约13,000张为用户账户验证时提交的自拍及证件照片，约59,000张为应用内帖子、评论和私信中公开可见的图片。”

这款应用由软件工程师肖恩·库克（Sean Cook）于2022年推出，旨在解决其母亲遭遇的网络约会困扰。它近期迅速攀升至苹果应用商店榜首，其核心功能是为女性提供共享危险男性信息、标记积极约会行为的安全空间。

尽管该应用曾承诺“在用户完成身份验证后立即删除自拍及证件照片”，但泄露事件仍发生了。Tea公司称事件影响范围为2024年2月之前的注册用户，并解释自拍数据“最初是为遵守与预防网络欺凌相关的执法要求而存档”，同时强调“目前无证据表明这些照片能与应用内具体用户身份关联”。

Tea公司确认泄露内容不包含任何用户邮箱地址或电话号码。网络安全公司DefectDojo首席执行官格雷格·安德森指出：“某些数据暴露源于可预防的配置错误或安全措施疏漏——这些属于企业可控范畴且可能发生在任何机构。为避免此类事件，企业应更新员工网络安全培训方案，加强漏洞扫描并采取深度防护措施。”

Tea公司表示仍在全力调查事件完整细节，后续将公布进展。

消息来源：infosecurity-magazine；

本文由 HackerNews.cc 翻译整理，封面来源于网络；