En andra säkerhetsläcka har drabbat den anonyma dejtingappen Tea. Mer än en miljon privata meddelanden, inklusive samtal om aborter, otrohet och annan känslig information, har blivit offentligt tillgängliga.
Det rapporterar 404 Media, som tillsammans med en säkerhetsforskare bekräftat läckan.
Innehållet i den nya läckan
-
Meddelandena sträcker sig från början av 2023 till juli 2025.
-
Användare avslöjar i sina konversationer personliga uppgifter, telefonnummer och detaljerade mötesarrangemang.
-
Bland ämnena finns otrohet, skilsmässor och känsliga beslut om aborter.
Tidigare läcka
Första läckan i appen Tea exponerade tusentals användarbilder. Enligt företaget Tea blev cirka 72 000 bilder tillgängliga för obehöriga. Bland dem fanns 13 000 selfies och ID‑bilder som laddats upp i samband med verifiering samt ytterligare 59 000 bilder från offentliga inlägg, kommentarer och privata meddelanden.
Händelsen inträffade före februari 2024 och berörde användare som registrerat sig innan det datumet. Ingen information tyder på att e‑postadresser eller telefonnummer ingick i läckan. Företaget uppger att nyare data lagras i säkrare system och att användare som registrerat sig efter februari 2024 inte drabbades.
Skulle ha raderats
Verifieringsbilderna skulle enligt Tea raderas efter användning, men fanns kvar i äldre arkivsystem. Dessa var lagrade i en öppen databas utan lösenordsskydd och kunde hämtas av vem som helst med länken. Läckan upptäcktes efter att innehållet börjat spridas på nätforum.
Tea har efter incidenten stängt ned det osäkra systemet och anlitat externa cybersäkerhetsexperter. Företaget hävdar att lösenord och konton inte påverkats men erkänner att hanteringen av verifieringsbilder inte följde de egna säkerhetsrutinerna.
Den första säkerhetsläckan i Tea visar på stora brister i hur företaget hanterat användarnas personuppgifter. Många av de exponerade bilderna innehöll ID‑handlingar och personliga selfies, vilket innebär risk för identitetsstöld och att privat information kan spridas vidare.
Bristande datasäkerhet
Den senaste läckan visar att appens datalagring saknat tillräcklig åtkomstkontroll och kryptering. Experter menar att det varit möjligt att koppla användarnas meddelanden till verkliga identiteter, vilket gör anonymiteten i appen osäker.
Tea har stängt ned de system som drabbats och samarbetar med cybersäkerhetsexperter och FBI. Företaget planerar att erbjuda identitetsskydd till de användare som påverkats. Appen har idag över 4,6 miljoner registrerade användare.
Konsekvenser för användarna
Integritetsriskerna är betydande. Kombinationen av läckta meddelanden och tidigare exponerade ID‑bilder gör det möjligt att identifiera och spåra användare, vilket kan leda till identitetsstöld eller att privat information sprids vidare.
Källa: 404 Media
Fakta:
App: Tea
Lansering: 2023
Målgrupp: Kvinnor som vill granska och betygsätta dejter
Användare: Över 4,6 miljoner
Kända incidenter: Två stora dataläckor – 2024 och 2025
Exponerad data: Selfies, ID‑bilder, privata meddelanden
Säkerhetsbrister: Okrypterad datalagring, öppen databas
Nuvarande status: Fortsätter vara aktiv, arbetar med förbättrad datasäkerhet
Från appens hemsida:
Tea föddes ur ett djupt personligt uppdrag – att ge kvinnor de verktyg de behöver för att dejta säkert i en värld som ofta förbiser deras skydd.
Grundaren Sean Cook lanserade Tea efter att ha bevittnat sin mors skrämmande upplevelse med nätdejting – inte bara att bli lurad utan omedvetet att interagera med män som hade kriminella förflutna.
Sean insåg att traditionella dejtingappar gör lite för att skydda kvinnor och visste att något måste förändras. Det är därför han byggde Tea – den första dejtingsäkerhetsplattformen någonsin för kvinnor.