La fuite de données de l’application Tea, révélée il y a quelques jours, a provoqué la mise à l’arrêt de certaines fonctionnalités de la plateforme. Car, outre de possibles arnaques, les victimes risquent très gros.
Photos, cartes d’identité et messages privés
Avant toute chose, il faut savoir que Tea est une application destinée aux femmes. Son objectif : offrir un espace sécurisé pour échanger anonymement sur leurs expériences de rencontres, partager des avis sur les hommes fréquentés et signaler d’éventuels comportements à risque.
Mais le 25 juillet 2025, la plateforme a détecté un grave incident de cybersécurité. Une faille dans ses systèmes a ainsi permis à des hackers d’accéder à des données particulièrement sensibles. D’abord présentée comme une fuite de milliers de photos, l’affaire a rapidement pris une autre proportion, car des messages privés ont aussi été compromis. Selon l’entreprise, seuls les comptes créés avant février 2024 seraient concernés, mais l’ampleur des données exposées laisse craindre des conséquences durables pour les utilisatrices.
Au total, environ 72 000 images ont été dérobées. Parmi elles, près de 13 000 sont des selfies accompagnés d’une pièce d’identité, fournis lors de la vérification de compte. Le reste, c’est-à-dire 59 000 images, provient directement de publications, de commentaires et de conversations privées au sein de l’application. Plus inquiétant encore, 1,1 million de messages directs ont été exposés, contenant parfois des confidences intimes, des témoignages sur des comportements abusifs ou infidèles, et même des informations personnelles comme des numéros de téléphone.
Les données sont déjà utilisées à des fins malveillantes
Sans surprise, ces données n’ont pas mis longtemps à circuler sur le Web. Elles se sont retrouvées sur des forums fréquentés par les hackers, notamment 4chan, où certaines ont été détournées à des fins malveillantes : création de sites moquant ou notant les selfies volés, tentatives de cartographier les lieux de vie des utilisatrices, et diffusion massive d’informations potentiellement identifiantes. Autrement dit, les victimes sont exposées à de réelles menaces pour leur sécurité physique.
Face à la gravité de la situation, Tea a immédiatement désactivé les systèmes compromis et suspendu sa fonction de messagerie directe. Si le cœur de l’application et son site Web restent accessibles, les échanges privés sont pour l’instant impossibles. La firme a également fait appel à des experts en cybersécurité et collabore avec les forces de l’ordre pour retracer l’origine de l’attaque et limiter les dégâts.
Parallèlement, elle propose gratuitement des services de protection d’identité aux victimes, témoignant de la dimension prise par l’affaire.
- L’application Tea, conçue pour permettre aux femmes d’échanger anonymement sur leurs rencontres, a subi une importante faille de sécurité.
- Plus de 72 000 images et 1,1 million de messages privés ont été dérobés, circulant sur des forums de hackers comme 4chan.
- Tea a suspendu sa messagerie, fait appel à des experts en cybersécurité et propose un service gratuit de protection d’identité aux victimes.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
