Приложение для знакомств для женщин «Tea» должно было быть безопасным пространством, где женщины могут анонимно делиться своим опытом и выявлять красные флаги в поведении мужчин. Однако огромная утечка данных поставила приложение в центр скандала, раскрывая тысячи личных документов и изображений.
Изначально предназначенное для того, чтобы женщины могли анонимно «пролить чай» о мужчинах, с которыми они встречались, приложение набрало популярность благодаря своей уникальной концепции безопасности. Но, к сожалению, система хранения данных на сервере, основанная на Firebase от Google, оказалась совершенно небезопасной. Разработчики приложения настроили публичный доступ к хранилищам, что означало, что личные данные пользователей были открыты и легко доступны любому желающему в интернете.
В результате было раскрыто более 72 000 изображений, включая 13 000 документов для верификации, которые утекли на такие платформы, как 4chan, X и Reddit. Некоторые из утекших фото включали личные изображения женщин, зарегистрировавшихся в приложении, что только усилило скандал. Механизм хранения данных приложения был прозван «vibe-кодированным» некоторыми пользователями, хотя это скорее шутка. Но независимо от шутливого названия, отсутствие должной аутентификации в Firebase было серьезной ошибкой, особенно учитывая чувствительность данных.
Некоторые интернет-пользователи выразили сочувствие женщинам, чьи данные были скомпрометированы, в то время как другие с сарказмом подметили иронию ситуации: платформа, созданная для защиты женщин от «красных флагов», сама стала «красным флагом» из-за плохой безопасности. В то время как расследование продолжается, разработчики приложения подвергаются критике за небрежность в защите пользовательской конфиденциальности, и уже обсуждается возможность судебных исков. В любом случае ясно одно: платформы, работающие с личной информацией, должны гораздо серьезнее относиться к безопасности, чтобы избежать подобных утечек в будущем.