Filtración de imágenes de 72.000 usuarios en la aplicación Tea: la plataforma de citas solo para mujeres

La aplicación “Tea”, una nueva y popular plataforma social para mujeres, confirmó una importante filtración de datos que afectó a los usuarios que se unieron antes de febrero de 2024. El anuncio se realizó el viernes 25 de julio de 2025 a través del canal oficial de la aplicación (@theteapartyqueens).

La brecha de seguridad, ocurrida a las 6:45 a. m. (hora del Pacífico), afectó principalmente a un sistema archivado, no a los datos actuales de los usuarios. Se comprometieron aproximadamente 72 000 imágenes enviadas por usuarios. Esto incluye alrededor de 13 000 selfies y fotos de identificación de la verificación de cuentas, y aproximadamente 59 000 imágenes visibles públicamente a través de publicaciones, comentarios y mensajes directos, algunas con más de dos años de antigüedad. Tea declaró que estos datos se almacenaron para cumplir con las normas de las fuerzas del orden para la prevención del ciberacoso .

La aplicación requiere que los nuevos usuarios envíen una selfie de verificación y una foto de su documento de identidad oficial, lo cual se utiliza para verificar que las nuevas suscritas sean mujeres. La compañía aclaró que no se accedió a direcciones de correo electrónico ni números de teléfono, y que las fotos afectadas no pueden vincularse a publicaciones específicas de la aplicación.

Según 404 Media, que informó primero sobre el incidente, la violación podría haber sido provocada por trolls anónimos de derecha en 4chan , un tablero de mensajes basado en imágenes, luego de llamados a una campaña de “ pirateo y filtración ”.

Estos usuarios de 4chan afirman haber descubierto y accedido a una base de datos expuesta en Firebase (la plataforma de desarrollo de aplicaciones móviles de Google) perteneciente a Tea, y posteriormente haber compartido sus datos personales y selfies en línea. 404 Media revisó las pruebas, incluyendo capturas de pantalla, publicaciones de 4chan y código.

Según se informa, la vulnerabilidad se originó porque el contenedor de almacenamiento de Firebase de la aplicación era de acceso público, una práctica relacionada con la " codificación de vibración ", donde los desarrolladores podrían usar herramientas de IA sin una revisión de seguridad adecuada. Aunque la publicación original fue eliminada, los datos comprometidos se han propagado a diversas plataformas, incluyendo redes sociales como X y redes descentralizadas como BitTorrent . Algunos usuarios incluso crearon enlaces de Google Maps que mostraban las coordenadas generales de las personas afectadas.

El equipo de la aplicación Tea declaró que está trabajando con rapidez con los equipos de seguridad internos y expertos de confianza para solucionar el problema. Afirmaron que no se ha accedido a datos actuales ni adicionales.

Sin embargo, como informó VX-Underground en X, incluso más de 12 horas después de que se informó el compromiso, la instancia de Firebase permaneció accesible y los usuarios aún podían cargar datos, lo que aparentemente contradice las afirmaciones de la compañía sobre una solución inmediata.

Para su información, la aplicación “Tea” es una plataforma fundada por Sean Cook en 2023 donde las mujeres pueden compartir experiencias e información sobre los hombres, incluyendo calificarlos como “señales de alerta” o “señales de alerta”, subir fotos de hombres (a menudo provenientes de redes sociales) y compartir información directamente a través de chats grupales.

Aunque se presenta como una herramienta de seguridad, ha enfrentado críticas y cuestionamientos legales por violaciones de la privacidad y posible difamación, especialmente por parte de hombres. El momento de la filtración coincidió con el auge de la popularidad de la aplicación, que alcanzó el primer puesto en la App Store de Apple esta semana.