170万女性在用的App遭攻击！约7.2万张照片遭黑客窃取，其中包括身份证件与自拍照

一款以“女性安全”为主打的交友应用 Tea，近日曝出重大信息安全事件：约7.2万张用户照片遭黑客窃取，其中包括身份证件与自拍照。

这起数据泄露事件发生于7月25日早上6:44，Tea 官方在官网发布声明称：攻击者入侵的是早期开发阶段遗留的旧数据存储系统，并非当前活跃系统。

泄露范围：自拍照、证件照、聊天图片

本次泄露的图片总数约72,000 张，具体包括：

13,000 张自拍照与身份验证照片（含驾照）

59,000 张来源于用户帖文、评论与私信的图像

Tea 表示，没有任何电子邮件或手机号被获取，且仅限于2024年2月前注册的用户受到影响。

该公司称，最初要求女性上传自拍和证件照，是为了提高注册安全性，确保仅限女性使用。此机制已于2023年取消，但部分旧数据未及时迁移到新系统，因此存在漏洞。

Tea官方回应：漏洞已修复，正在全面加固系统

Tea 表示，公司内部安全团队与第三方网络安全专家正“全天候”协作应对事件，目前漏洞已被封堵，系统升级已完成。

“目前没有迹象显示其他数据被影响，用户隐私仍是我们的首要任务。”

但外媒（包括 404 Media 与 CNET）指出，部分用户的自拍照与驾照照片疑似已在 4Chan 和 Reddit 等平台被非法发布，引发广泛的身份盗用风险担忧。

什么是 Tea App？

Tea 的名字来源于俚语“spilling tea”（意为分享内幕、爆料）。它是一款为女性量身打造的交友安全应用，近期因功能独特在社交媒体爆红，成为苹果App Store 免费榜首应用，用户数突破170万。

主要功能包括：

反向搜图：识别是否有人盗用他人照片冒充身份（“catfishing”）

手机号查询：查出对方是否有隐藏婚姻史

背景调查：查看刑事记录等历史

匿名“红绿灯”评级系统：女性可分享与男性交往经历，发“红灯”或“绿灯”评价

Tea 在官网上强调其初衷是“让女性在见面前拥有充分的信息和判断力”。

遭泄露用户如何自保？

Tea 没有公布完整名单，但已说明2024年2月前注册的用户需特别留意。若你担心身份证件信息被滥用，可访问 美国联邦贸易委员会身份盗用指导网站（FTC Identity Theft site） 了解防范措施。