La app Tea, diseñada para que mujeres compartan reseñas anónimas sobre sus citas, sufrió una filtración de datos que expuso aproximadamente 72,000 imágenes, incluyendo unos 13.000 selfies y documentos de identificación de las usuarias.
Este incidente expone vulnerabilidades técnicas que comprometieron la privacidad de miles de personas, en una app al parecer super-popular -se habla de millones de usuarias- y que se definía como "safe space", y todo debido a una configuración inadecuada en los sistemas de almacenamiento utilizados por la aplicación.
La filtración fue descubierta el viernes 25 de julio de 2025, apenas un día despues de que la app alcanzase el nº 1 en la app store, cuando usuarios de 4chan publicaron un enlace a un sistema de almacenamiento accesible públicamente, alojado en Firebase, una plataforma de Google para el desarrollo y gestión de aplicaciones móviles y web. Según reportes, este sistema contenía información sensible, tanto de como selfies y fotos de documentos de identificación, enviadas para verificar cuentas, como de imágenes de publicaciones y mensajes dentro de la app.
La vulnerabilidad fue reportada inicialmente por 404 Media tras analizar publicaciones en 4chan y confirmada por Tea en un comunicado oficial.
La empresa indicó que el acceso no autorizado afectó un sistema de almacenamiento antiguo, con datos de hace más de dos años, y que no hay evidencia de que información de usuarios recientes haya sido comprometida.
Todo apunta a una configuración inadecuada del sistema de almacenamiento: Los desarrolladores de Tea usaron Firebase para almacenar datos, pero configuraron un contenedor de almacenamiento (conocido como "bucket") sin autenticación ni cifrado, lo que permitió a cualquier persona con el enlace acceder y descargar información sensible.
La ausencia de medidas como contraseñas, reglas de acceso o monitoreo continuo -o simplemente, el borrado, si era un sistema obsoleto ya sin uso- facilitó el acceso no autorizado a los datos.
Tea confirmó que ha iniciado una investigación con expertos en ciberseguridad y está trabajando para asegurar sus sistemas. La compañía afirmó que su prioridad es proteger la privacidad de las usuarias y que implementará medidas para evitar futuros incidentes.
