Приложение Tea сообщило об обновлении ситуации с инцидентом в области кибербезопасности, который произошел 25 июля 2025 года. В ходе текущего расследования было обнаружено, что некоторые личные сообщения пользователей были скомпрометированы в результате первоначального взлома. В качестве меры предосторожности компания отключила функционал личных сообщений и вывела из сети затронутую систему.
Обновление по инциденту с кибербезопасностью Tea App
На данный момент нет доказательств того, что другие системы или части окружения были скомпрометированы. Компания продолжает тесно сотрудничать с внешними экспертами по кибербезопасности и ФБР. Из-за чувствительности расследования некоторая информация удерживается до момента, когда она может быть раскрыта ответственно.
Команда Tea App остается приверженной усилению безопасности платформы и планирует делиться информацией о предстоящих улучшениях. Тем временем идет процесс идентификации пользователей, чьи персональные данные могли быть затронуты, и тем будет предложена бесплатная услуга по защите личности.
Официальное заявление по инциденту
В 6:44 утра по тихоокеанскому времени 25 июля 2025 года Tea App выявила несанкционированный доступ к своим системам. Сразу же было начато полное расследование при поддержке сторонних экспертов по кибербезопасности. Предварительные результаты показывают, что был скомпрометирован устаревший модуль хранения данных, что привело к несанкционированному доступу к набору данных, датируемых до февраля 2024 года.
Скомпрометированный набор данных включал около 72,000 изображений. Из них около 13,000 были селфи или фотографиями для идентификации, предоставленными пользователями при верификации аккаунта, а примерно 59,000 были изображениями, общедоступными в приложении, полученными из постов, комментариев и личных сообщений. Электронные адреса или телефонные номера не были затронуты. Были затронуты только аккаунты, созданные до февраля 2024 года.
Эти изображения хранились в соответствии с требованиями правоохранительных органов, связанными с расследованиями кибербуллинга. Tea App продолжает работать круглосуточно с внутренними и внешними специалистами, чтобы обезопасить свои системы и определить полный масштаб утечки.
Пользователям, у которых есть вопросы, рекомендуется связаться с командой поддержки компании. Компания вновь подчеркнула, что конфиденциальность данных пользователей остается главным приоритетом и что все необходимые меры предпринимаются для предотвращения дальнейшего разглашения информации.
Когда произошел инцидент?
Несанкционированный доступ был выявлен в 6:44 утра по тихоокеанскому времени в пятницу, 25 июля. Незамедлительно началось полномасштабное расследование.
Какие данные были скомпрометированы?
В результате утечки пострадала устаревшая система хранения, содержащая информацию до февраля 2024 года. Было скомпрометировано около 72,000 изображений, включая 13,000 селфи или фотографий для верификации личности и 59,000 общедоступных изображений из постов, комментариев и личных сообщений.
Нужно ли пользователям удалять свой аккаунт?
Никаких действий не требуется. Однако пользователи, которые хотят удалить свои аккаунты, могут сделать это в приложении или связавшись с accounthelp@teaforwomen.com, указав тему "Remove my Account" и свои город/штат, дату рождения и любые запомнившиеся детали имени пользователя.
Какие меры предпринимает Tea для защиты пользователей сейчас?
Tea App привлекла экспертов по кибербезопасности, внедрила дополнительные меры защиты и решила выявленную проблему. Команда активно оценивает полный ущерб инцидента, работая над усилением общей безопасности платформы.
Разве селфи не были удалены?
Изображения были архивированы в соответствии с указаниями правоохранительных органов для поддержки усилий по предотвращению кибербуллинга. Текущие данные свидетельствуют о том, что нет доказательств, что эти фото могут быть напрямую связаны с отдельными пользователями в приложении.
Как пользователи могут связаться с Tea?
Компания остается доступной для решения вопросов пользователей через support@teaforwomen.com. По мере продвижения расследования будут предоставляться обновления.
Как произошла утечка?
Инцидент затронул устаревшую систему, которая не была полностью перенесена на более новую, укрепленную инфраструктуру, принятую в феврале 2024 года. Несанкционированный доступ был получен через уязвимость в этой старой системе хранения, в которой находились данные пользователей, собранные до этой даты.
Какая личная информация была скомпрометирована?
Было получено около 72,000 изображений, включая 13,000 селфи или изображений, связанных с удостоверением личности, и 59,000 изображений, которые были общедоступными в приложении.
Почему ранее требовались удостоверения личности?
В период ранней разработки приложения Tea App требовала удостоверения личности, чтобы подтвердить, что пользователи являются женщинами, что было мерой, направленной на повышение безопасности сообщества. Это требование было отменено в 2023 году.
Ситуация с Tea App вызывает беспокойство. Надеюсь, компания сделает выводы и усилит меры безопасности, чтобы подобное не повторилось. Особенно важно, чтобы пользователи были уверены в защите своих данных.
Проблемы с устаревшими системами хранения данных не редкость, но удивительно, что такие объемы информации остались незащищенными. Рад, что Tea App сотрудничает с экспертами, но важно, чтобы они быстро внедрили все необходимые улучшения.