170万女性在用的“抓渣神器”App遭攻击,7万照片泄露

一款以“女性安全”为主打的交友应用 Tea，近日曝出重大信息安全事件：约7.2万张用户照片遭黑客窃取，其中包括身份证件与自拍照。
近日，Tea 官方在官网发布声明称：攻击者入侵的是早期开发阶段遗留的旧数据存储系统，并非当前活跃系统。

泄露范围：自拍照、证件照、聊天图片
本次泄露的图片总数约 72,000 张，具体包括： 13,000 张自拍照与身份验证照片（含驾照） 59,000 张来源于用户帖文、评论与私信的图像
Tea 表示，没有任何电子邮件或手机号被获取，且仅限于2024年2月前注册的用户受到影响。
该公司称，最初要求女性上传自拍和证件照，是为了提高注册安全性，确保仅限女性使用。此机制已于2023年取消，但部分旧数据未及时迁移到新系统，因此存在漏洞。
Tea官方回应：漏洞已修复，正在全面加固系统
Tea 表示，公司内部安全团队与第三方网络安全专家正“全天候”协作应对事件，目前漏洞已被封堵，系统升级已完成。
“目前没有迹象显示其他数据被影响，用户隐私仍是我们的首要任务。”
但外媒（包括 404 Media 与 CNET）指出，部分用户的自拍照与驾照照片疑似已在 4Chan 和 Reddit 等平台被非法发布，引发广泛的 身份盗用风险担忧。


什么是 Tea App？
Tea 的名字来源于俚语“spilling tea”（意为分享内幕、爆料）。它是一款为女性量身打造的交友安全应用，近期因功能独特在社交媒体爆红，成为苹果App Store 免费榜首应用，用户数突破 170万。
主要功能包括： 反向搜图：识别是否有人盗用他人照片冒充身份（“catfishing”） 手机号查询：查出对方是否有隐藏婚姻史 背景调查：查看刑事记录等历史 匿名“红绿灯”评级系统：女性可分享与男性交往经历，发“红灯”或“绿灯”评价
Tea 在官网上强调其初衷是“让女性在见面前拥有充分的信息和判断力”。

遭泄露用户如何自保？
Tea 没有公布完整名单，但已说明 2024年2月前注册的用户需特别留意。若担心身份证件信息被滥用，可访问 美国联邦贸易委员会身份盗用指导网站（FTC Identity Theft site） 了解防范措施。

细思极恐。本来是女性sign up分享交友信息的，现在女性信息泄露，反而自己被暴露

怎么感觉有危险啊