App de citas Tea sufre filtración masiva de datos

La aplicación de citas Tea, una plataforma exclusiva para mujeres centrada en la seguridad y la verificación de identidad, atraviesa una crisis de ciberseguridad tras la filtración de más de 59 GB de datos.

Lo que comenzó como una brecha aislada, ahora escaló a una filtración aún mayor: documentos de identidad, selfies, fotos privadas y más de 1.1 millones de mensajes directos.

La app se promocionaba como un espacio seguro donde las usuarias podían intercambiar opiniones sobre hombres y solo permitía el acceso tras verificar identidad con una selfie y una credencial oficial. Sin embargo, un atacante reveló en 4chan que Tea almacenaba esos datos en un repositorio Firebase mal configurado.

Tea confirmó que el sistema comprometido contenía datos de usuarias registradas antes de febrero de 2024, incluyendo 72,000 imágenes, de las cuales 13,000 eran selfies y documentos de verificación, además de 59,000 imágenes públicas extraídas de publicaciones, comentarios y mensajes.

Además, el investigador Kasra Rahjerdi descubrió una segunda base de datos que contenía 1.1 millones de mensajes privados enviados entre 2023 y la semana previa al hallazgo.

404 Media reportó que cualquier usuaria con su clave API podía acceder a datos de otras. Algunos mensajes incluían información personal, lo que expone a las víctimas a doxxing. Incluso se creó un sitio tipo “facesmash” para calificar fotos filtradas.

Por su parte, Tea confirmó que alguien comprometió algunos mensajes directos y desconectó el sistema afectado. Además, colabora con autoridades y dará más actualizaciones conforme avance la investigación.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.