Článek
Aplikace Tea, která byla vytvořena jako bezpečný digitální prostor pro ženy, se stala terčem závažného úniku dat. K incidentu došlo 25. července 2025, kdy vyšlo najevo, že se hackeři dostali k archivu starších uživatelských dat. Společnost uvedla, že šlo o tzv. legacy storage, tedy datové úložiště s fotografiemi a dokumenty, které uživatelky nahrály před únorem 2024. Útok odhalil více než 72 000 obrázků, z toho přibližně 13 000 tvořily ověřovací selfie a naskenované občanské nebo řidičské průkazy.
Většina dat pocházela z veřejných příspěvků, soukromých zpráv a komentářů, které uživatelky odeslaly v rámci aplikace. Kritickým bodem však byly právě dokumenty sloužící k ověření identity, které měly být podle bezpečnostní politiky platformy po úspěšném schválení mazány. Skutečnost, že zůstaly uložené, ukazuje na vážné selhání v oblasti správy osobních údajů. Únik se rozšířil poté, co uživatelé na fórech typu 4chan sdíleli přímý odkaz na úložiště, které bylo bez hesla, šifrování i jakéhokoliv omezení přístupu.
Vyšetřování zatím ukázalo, že úložiště bylo postaveno na platformě Firebase a nebylo nijak chráněno. Chyba v zabezpečení se připisuje vývojářské praxi známé jako „vibe coding“, tedy rychlému vývoji bez důkladných bezpečnostních auditů, často s použitím generovaného kódu. Tea tak zřejmě upřednostnila dynamický růst a marketing před pevným technologickým základem. I přes vysoké ambice vytvořit bezpečný prostor pro ženy se tak aplikace stala rizikem pro jejich soukromí.
Seznamovací aplikace Tea
Společnost po odhalení útoku kontaktovala externí firmu pro kybernetickou bezpečnost a okamžitě zahájila interní vyšetřování. Podle jejího prohlášení nebyly kompromitovány e-mailové adresy ani telefonní čísla a uživatelky registrované po únoru 2024 nejsou incidentem dotčeny. Informace byly rozesílány prostřednictvím administrátorského účtu přímo v aplikaci. Přes tyto kroky však panují pochybnosti o důvěryhodnosti platformy, zejména vzhledem k tomu, že slibovala mazání ověřovacích fotek, ale zároveň je zanechala v nezabezpečeném archivu.
Dopady incidentu mohou být pro uživatelky dalekosáhlé. Kromě rizika krádeže identity, kdy útočníci mohou použít osobní údaje z občanských průkazů k vytvoření falešných účtů nebo podvodům, hrozí i stalkování, psychologický nátlak a takzvaný doxxing, tedy zveřejnění soukromých informací včetně jména, podoby a osobní korespondence. Mnohé ženy mohly důvěřovat aplikaci, že chrání jejich anonymitu, a to především při citlivých konverzacích nebo hodnoceních mužských uživatelů, která mohla obsahovat detaily z osobních vztahů či intimních situací.
Další riziko spočívá v tom, že kombinace selfie a identifikačního dokladu může být zneužita k podvržení dokumentů nebo vytvoření falešného online profilu. Obrázky z úniku už byly v některých případech sdíleny na anonymních fórech a dark webu, což zvyšuje šanci, že budou zneužity k vydírání nebo online manipulaci. Uživatelky tak čelí nejen ztrátě soukromí, ale i reálnému ohrožení bezpečnosti.
Závažnost situace podtrhuje i skutečnost, že aplikace Tea vznikla jako reakce na toxické prostředí běžných seznamovacích platforem. Její cílem bylo vytvořit prostor, kde se ženy mohou svěřit s negativními zkušenostmi, varovat ostatní před nebezpečnými partnery a sdílet autentické recenze bez obav z odplaty nebo ztráty kontroly nad svými daty. Únik tak představuje nejen technické selhání, ale také zásadní ztrátu důvěry.
Experti doporučují postiženým uživatelkám, aby monitorovaly své online účty, aktivovaly dvoufázové ověření a zvažovaly registraci do služeb na ochranu proti krádeži identity. Pokud byly nahrány osobní dokumenty, je vhodné kontaktovat úřady s žádostí o poradenství a případnou změnu dokladu. Každá uživatelka by měla zvážit rozsah údajů, které sdílí online, i když platforma působí jako bezpečná a důvěryhodná.
Kauza Tea je důrazným připomenutím, že žádná digitální služba není zcela imunní vůči selhání. Ani ušlechtilý záměr nestačí, pokud jej nepodpoří kvalitní vývoj, důsledná správa dat a odpovědnost vůči uživatelkám. Prostor, který měl být útočištěm, se stal místem zranitelnosti. A to je zpráva, která by neměla zapadnout.
Anketa
Zdroje:
newsinterpretation.com/tea-app-breach-exposes-72000-photos-including-ids-and-selfies
https://www.businessinsider.com/tea-app-user-selfies-women-data-exposed-breach-2025-7
https://cz.moyens.net/tech/aplikace-pro-randeni-pro-zeny-v-zebricech-a-unik-dat/?utm_source=chatgpt.com#goog_rewarded
