Ứng dụng hẹn hò Tea lộ thêm 1,1 triệu tin nhắn riêng tư

Tea, ứng dụng hẹn hò từng nổi tiếng với cam kết bảo vệ phụ nữ bằng cách chia sẻ trải nghiệm hẹn hò và các dấu hiệu cảnh báo từ đối phương, giờ đây đang đứng trước khủng hoảng niềm tin sau liên tiếp hai vụ rò rỉ dữ liệu.

Sau khi để lộ ảnh ID và thông tin cá nhân do cấu hình sai hệ thống Firebase, ứng dụng tiếp tục để lọt một cơ sở dữ liệu khác, lần này chứa khoảng 1,1 triệu tin nhắn riêng tư từ năm 2023 đến nay. Những đoạn trò chuyện này liên quan đến các chủ đề nhạy cảm như ngoại tình, phá thai hay mối quan hệ không lành mạnh – thông tin mà phần lớn người dùng không hề muốn công khai.

404 Media cho biết bất kỳ người dùng nào có API key đều có thể truy cập vào cơ sở dữ liệu bị lộ, làm dấy lên lo ngại nghiêm trọng về hệ thống bảo mật.

Phía Tea đã xác nhận vụ rò rỉ và cho biết một phần tin nhắn đã bị truy cập trái phép. Hệ thống liên quan hiện đã bị vô hiệu hóa, tuy nhiên công ty nhấn mạnh rằng hạ tầng còn lại vẫn an toàn. Tea cũng cam kết sẽ cải thiện các biện pháp bảo mật trong thời gian tới, đồng thời liên hệ với những người dùng bị ảnh hưởng và cung cấp dịch vụ bảo vệ danh tính miễn phí như một lời xin lỗi.

Sự cố lần này một lần nữa nhấn mạnh rủi ro khi chia sẻ thông tin cá nhân lên các nền tảng mới nổi, đặc biệt là những ứng dụng nhắm đến các chủ đề nhạy cảm. Các chuyên gia an ninh cảnh báo rằng từ lượng dữ liệu bị rò rỉ, không khó để truy vết tài khoản mạng xã hội của nhiều người dùng Tea.