Tea App ứng dụng cho phụ nữ ẩn danh nói xấu đàn ông bị hacker leak ra hơn 1 triệu tin nhắn riêng tư

1. Thông tin xác thực về vụ tấn công

Theo xác nhận từ đại diện của Tea vào chiều ngày 25/7, hacker đã xâm nhập vào một cơ sở dữ liệu lưu trữ từ hơn hai năm trước, dẫn đến việc rò rỉ khoảng 72.000 hình ảnh, trong đó có 13.000 ảnh xác minh danh tính và ảnh giấy tờ tùy thân như CMND, hộ chiếu.

Cơ sở dữ liệu này ban đầu được lưu trữ nhằm đáp ứng yêu cầu từ các cơ quan thực thi pháp luật liên quan đến công tác phòng chống bắt nạt mạng.

Người dùng Tea – ứng dụng được quảng bá như một không gian an toàn cho phụ nữ – đang đối mặt với rủi ro rò rỉ dữ liệu sau vụ tấn công mạng nghiêm trọng."

2. Ứng dụng Tea là gì? Mục tiêu, cách hoạt động và mức độ phổ biến

Tea được thiết kế như một “mạng lưới thì thầm” (virtual whisper network) dành cho phụ nữ, cho phép người dùng:

• Đăng tải ảnh và thông tin về đàn ông.

• Để lại đánh giá theo hệ thống “cờ đỏ” (nguy cơ) và “cờ xanh” (an toàn).

• Kiểm tra lý lịch, tìm kiếm tiền án và phát hiện hành vi giả mạo (catfishing).

Tea yêu cầu người dùng đăng ký bằng ảnh selfie để xác minh giới tính nữ, đồng thời cam kết xóa ảnh sau khi xác minh và không lưu trữ nội dung. Tuy nhiên, vụ việc cho thấy chính sách này không được thực hiện nghiêm túc hoặc thiếu minh bạch.

Ứng dụng nhanh chóng thu hút hơn 2 triệu lượt đăng ký mới chỉ trong vài ngày, từng đứng đầu danh sách ứng dụng miễn phí trên Apple App Store.

3. Lỗ hổng nghiêm trọng hơn: Rò rỉ hơn 1,1 triệu tin nhắn riêng tư

404 Media – đơn vị đầu tiên phát hiện sự cố – cho biết một lỗ hổng khác còn cho phép truy cập vào 1,1 triệu tin nhắn riêng tư từ đầu năm 2023 đến gần đây. Một số tin nhắn chứa thông tin nhạy cảm có thể dễ dàng xác định danh tính người dùng.

Tea đã xác nhận điều này và ngay lập tức ngắt kết nối hệ thống bị ảnh hưởng. Chuyên gia an ninh mạng Kasra Rahjerdi cho biết ông đã cảnh báo cho Tea về lỗ hổng này và cho rằng nhiều người khác có thể cũng từng tiếp cận cơ sở dữ liệu, dù chưa thể xác minh mức độ phát tán.

4. Phản ứng của Tea: Đối phó và khôi phục niềm tin

Tea cho biết đã thuê đội ngũ an ninh mạng độc lập và đang “làm việc 24/7” để khắc phục. Họ cam kết:

• Ưu tiên tuyệt đối bảo mật người dùng.

• Liên hệ trực tiếp với các nạn nhân bị ảnh hưởng.

• Cung cấp dịch vụ bảo vệ danh tính miễn phí.

Tuy nhiên, nhiều chuyên gia đặt câu hỏi về khả năng quản lý dữ liệu và minh bạch trong các cam kết bảo mật của ứng dụng.

Hơn 13.000 ảnh xác minh và giấy tờ tùy thân bị rò rỉ sau khi hacker truy cập trái phép vào hệ thống lưu trữ của Tea.

5. Hệ lụy xã hội: Phản ứng từ cộng đồng và các mối lo ngại chính đáng

Sau khi sự việc bị phát giác, các diễn đàn như 4Chan đã xuất hiện lời kêu gọi tấn công ứng dụng, cùng với việc phát tán dữ liệu bị đánh cắp. Một số người dùng còn đăng bản đồ trên Google Maps được cho là hiển thị vị trí người dùng bị ảnh hưởng, làm tăng mức độ nghiêm trọng của vụ việc.

Sự việc gây chia rẽ mạnh mẽ trong dư luận. Nhiều người chỉ trích Tea vì vi phạm quyền riêng tư, trong khi số khác lo ngại nền tảng bị lợi dụng để bắt nạt và xúc phạm cá nhân.

Ngoài ra, để phản ứng với ứng dụng Tea,  ứng dụng Teaborn cũng đã được tạo ra để phản đối nhưng sau đó cũng đã bị gỡ bỏ vì bị phát hiện có nội dung trả thù khiêu dâm.

6. Kết luận & khuyến nghị bảo mật

Vụ tấn công vào Tea là lời nhắc nhở rõ ràng về tầm quan trọng của bảo mật dữ liệu và trách nhiệm pháp lý của các nền tảng công nghệ. Người dùng cần:

• Cẩn trọng khi chia sẻ thông tin cá nhân nhạy cảm.

• Yêu cầu minh bạch và cam kết rõ ràng về bảo mật từ các nền tảng.

• Theo dõi các cập nhật từ Tea và sử dụng dịch vụ bảo vệ danh tính nếu bị ảnh hưởng.

Một người dùng đã tạo bản đồ hiển thị vị trí người dùng Tea bị ảnh hưởng – dù không kèm tên – làm dấy lên lo ngại về quyền riêng tư nghiêm trọng

Các chuyên gia bảo mật khuyến nghị các công ty công nghệ phải đầu tư nghiêm túc hơn vào hạ tầng bảo mật và đánh giá định kỳ toàn bộ hệ thống lưu trữ dữ liệu – đặc biệt là với những nền tảng xử lý thông tin nhạy cảm.