Image by Vardan Papikyan, from Unsplash
Ứng dụng Hẹn Hò Trà Rò rỉ 72,000 Hình Ảnh và ID Người Dùng trong Vụ Vi phạm Lớn
Thời gian đọc: 3 phút
Cập nhật mới nhất: Jul 28, 2025
-
![Kiara Fabbri]()
-
![Nhóm Bản địa hóa và Dịch thuật]()
Dịch bởi Nhóm Bản địa hóa và Dịch thuật Dịch vụ Bản địa hóa và Dịch thuật
Một sự cố rò rỉ dữ liệu nghiêm trọng đã ảnh hưởng đến Tea, ứng dụng an toàn hẹn hò dành cho phụ nữ vừa mới đạt vị trí hàng đầu trên App Store.
Bạn đang bận rộn? Dưới đây là những thông tin nhanh:
- Ứng dụng Trà đã bị rò rỉ 72.000 hình ảnh của người dùng, bao gồm cả ảnh tự sướng và ảnh chứng minh thư.
- Sự cố này được gây ra bởi một cơ sở dữ liệu Firebase không được bảo mật.
- Hacker đã đăng dữ liệu nhạy cảm lên 4chan, bao gồm cả các tin nhắn riêng tư.
Những hacker trên 4chan đã truy cập vào cơ sở dữ liệu bị lộ từ Tea, và sau đó bắt đầu chia sẻ ảnh tự sướng và ảnh ID của người dùng trực tuyến, như đã được 404Media đưa tin đầu tiên.
Sự vi phạm được thực hiện do một cơ sở dữ liệu Google Firebase không được bảo mật mà Tea sử dụng. “Đúng, nếu bạn đã gửi cho Tea App khuôn mặt và giấy phép lái xe của bạn, họ đã công khai doxx bạn! Không có xác thực, không có gì cả. Đó là một thùng công cộng,” một bài đăng trên 4chan đọc, theo báo cáo của 404Media.
Bài đăng thêm, “GIẤY PHÉP LÁI XE VÀ HÌNH ẢNH KHUÔN MẶT! HÃY VÀO ĐÂY TRƯỚC KHI HỌ ĐÓNG CỬA NÓ!”
Trà đã xác nhận với 404 Media về việc bị xâm nhập, cho biết nó ảnh hưởng đến dữ liệu cũ hơn hai năm trước và bao gồm 72.000 hình ảnh, 13.000 bức ảnh tự sướng và hình ảnh thẻ căn cước, cùng với 59.000 hình ảnh khác từ các bài đăng và tin nhắn.
“Dữ liệu này ban đầu được lưu trữ theo yêu cầu của cơ quan thực thi pháp luật liên quan đến việc ngăn chặn việc bắt nạt trên mạng,” công ty giải thích.
Dữ liệu bị rò rỉ cũng bao gồm các tin nhắn trực tiếp. 404 Media đã xác minh sự phơi bày này bằng cách tháo gỡ mã nguồn ứng dụng Android và xác định URL lưu trữ giống như đã được chia sẻ trên 4chan.
“Những hình ảnh trong cụm lưu trữ là thô và không được kiểm duyệt,” một người dùng đã viết. Những người khác trên 4chan thậm chí còn tạo ra các đoạn mã tự động để thu thập dữ liệu bị rò rỉ.
Quá trình xác minh cho Tea đòi hỏi người dùng phải tải lên cả ảnh tự sướng và ảnh chứng minh thư nhân dân để xác nhận danh tính nữ của họ trước khi tham gia nền tảng. Nền tảng này cho phép phụ nữ chia sẻ những cảnh báo ẩn danh về đàn ông thông qua một hệ thống hoạt động giống như nhóm Facebook “Chúng ta đang hẹn hò với cùng một chàng trai không?”.
Sau khi phát hiện ra lỗ hổng, Tea cho biết họ đang làm việc với các chuyên gia an ninh mạng và cho biết trong một email gửi đến 404Media rằng, “Bảo vệ quyền riêng tư và dữ liệu của người dùng là ưu tiên hàng đầu của chúng tôi.”
404Media lưu ý rằng chủ đề gốc trên 4chan đã bị gỡ bỏ, nhưng các phiên bản lưu trữ vẫn tiếp tục được lan truyền.
Tin trước
Bài viết mới nhất 
