女性约会应用茶(Tea)再次出现数据泄露 暴露用户私信内容包括出轨等话题

早前女性约会应用茶 (Tea) 出现数据泄露事故，4Chan 用户从其服务器上获取 72,000 张照片，其中包括 13,000 张自拍照或身份证件照片，茶 (Tea) 表示如果用户在 2024 年 2 月前注册的账户则受到数据泄露影响。

但没想到该应用的安全系统如此脆弱，有安全研究人员发现茶 (Tea) 还存在其他数据泄露问题，这次数据泄露暴露用户超过 100 万条敏感信息，包括有关堕胎、出轨和共享联系信息的讨论。

在这里需要简单介绍下该应用：茶 (Tea) 仅限于女性注册且注册时需要提交证件和自拍照进行认证，主要功能是讨论与约会对象，例如将约会对象照片或联系方式发出来供其他用户联系进行约会。

所以在最新泄露的私信里实际包含大量私密信息，例如某些用户的照片或者联系方式，也包含大量敏感私信对话内容，包括社交网站账号、真实的电话号码和真实姓名等。

最新暴露的数据截止时间是上周，理论上说只要是茶 (Tea) 用户且通过其内置的私信功能发送过内容，那么数据就有可能被暴露，而借助这些信息想要定位用户的真实身份也非常容易。

值得注意的是研究人员还发现茶 (Tea) 推送管理系统也存在漏洞，借助漏洞研究人员可以批量向所有用户推送通知，例如借助漏洞推送诈骗信息吸引目标女性点击钓鱼网站或添加所谓的约会对象等 (杀猪盘)。

要说明的是无论是 4Chan 用户分享的照片数据库还是此次安全研究人员发现的私信数据库，都是茶 (Tea) 因为安全策略问题主动暴露在互联网上的，也就是说可能在此之前这些数据就被其他黑客下载，只不过一直没人发现这个问题。

这相当于你通过通讯软件与朋友进行各种聊天，但黑客可以持续看到你们的任何聊天内容，你以为聊天是私密的但其实整个聊天都是暴露在网上的，所以千万不要相信这些应用的安全性(包括其他通讯工具)。