Piratage de l’application Tea : des selfies et ID volés, votre sécurité en danger

Le piratage de l'application Tea, lancée en 2023, a gravement compromis la sécurité d'une plateforme de rencontre censée être anonyme et sécurisée, spécialement dédiée aux femmes. L'application permet à ses utilisatrices de partager leurs expériences de rencontres tout en mettant en avant des aspects de sécurité. Cependant, ce récent vol de données a exposé les informations personnelles de milliers d'utilisatrices, soulevant des questions sur la gestion des données sensibles par des applications sociales et les conséquences de telles violations pour la sécurité des utilisateurs.

Une faille de sécurité majeure : la cause du piratage

Le piratage de Tea est survenu après la découverte d'une base de données non protégée sur un serveur mal configuré. Ce serveur, hébergé sur la plateforme Google Firebase, stockait des informations sensibles telles que des selfies, des photos de pièces d'identité et des informations personnelles comme la localisation et la date de naissance des utilisateurs. Ces données ont été accessibles à des hackers qui ont pu les télécharger en toute simplicité. Selon le chercheur en sécurité indépendant Jeremiah Fowler, l'absence de mot de passe et de chiffrement sur le serveur a permis l'accès non autorisé à ces données, qui étaient stockées dans des « buckets » (dossiers cloud). Une fois la fuite découverte, l'accès a été verrouillé, mais il est probable que des copies aient déjà été téléchargées par des individus malintentionnés.

Ce type de négligence dans la configuration d'un serveur expose de manière inquiétante les informations personnelles des utilisateurs. De plus, ces données ne sont pas seulement limitées aux informations d'enregistrement, mais incluent également des éléments particulièrement sensibles comme les photos de pièces d'identité. Les experts en sécurité soulignent la vulnérabilité des utilisateurs à des risques comme l'usurpation d'identité, le harcèlement ou le vol de données, notamment dans le contexte d'une application de rencontre où les informations sont souvent très personnelles.

🚨🇺🇸CYBERALERT - USA🔴 | 💥Tea App, une application phare censée sécuriser les femmes qui font des rencontres en ligne, piraté... 59Go de données : ~72 000 images, ~13 000 selfies, des milliers de pièces d’identité ... ⤵️

C'est l'autre piratage qui secoue actuellement les USA… pic.twitter.com/BWBc6vTZmb

— SaxX ¯\_(ツ)_/¯ (@_SaxX_) July 26, 2025

La gestion des données chez Tea : une remise en question nécessaire

L'incident met en lumière une problématique plus large concernant la gestion des données personnelles par des startups en pleine croissance. Bien que Tea se présente comme une application favorisant la sécurité des femmes, cette fuite de données remet en question l'efficacité de ses mécanismes de protection. La plateforme a négligé des éléments essentiels de sécurité, essentiels pour la protection de ses utilisateurs. De plus, l'entreprise n'a pas encore fourni de déclaration publique sur la situation, et aucune information n'a été donnée aux utilisateurs affectés. Cette absence de communication exacerbe les inquiétudes sur la prise en charge de la crise et la gestion de la transparence.

Les experts en cybersécurité et les défenseurs de la vie privée appellent à des améliorations significatives des mesures de sécurité sur les plateformes de rencontres, particulièrement celles qui collectent des informations aussi sensibles que des photos d'identité. Tea, en négligeant les protections fondamentales, pourrait perdre la confiance de ses utilisateurs, d'autant plus que les incidents de sécurité dans les applications de niche sont de plus en plus fréquents. En tant qu'application spécialisée dans la sécurité des femmes, cette négligence dans la gestion des données soulève des préoccupations légitimes sur les priorités de l'entreprise.