Rò Rỉ Dữ Liệu Tea: Ứng Dụng Hẹn Hò Chỉ Dành Cho Phụ Nữ Tiết Lộ Dữ Liệu Người Dùng

Ứng dụng an toàn hẹn hò chỉ dành cho phụ nữ Tea đã gặp một cuộc rò rỉ dữ liệu lớn vào tuần này sau khi người dùng trên 4chan phát hiện ra rằng cơ sở dữ liệu phía sau của nó hoàn toàn không được bảo mật—không có mật khẩu, không có mã hóa, không gì cả.

Rò Rỉ Rộng Lớn

Kết quả? Hơn 72,000 hình ảnh cá nhân—bao gồm cả ảnh tự sướng và giấy tờ tùy thân do chính phủ cấp để xác minh người dùng—đã bị thu thập và phát tán trực tuyến trong vòng vài giờ. Một số hình ảnh đã được lập bản đồ và có thể tìm kiếm được. Các tin nhắn riêng tư đã bị rò rỉ. Ứng dụng được thiết kế để bảo vệ phụ nữ khỏi những người đàn ông nguy hiểm đã tiết lộ toàn bộ người dùng của mình.

Dữ liệu bị rò rỉ, tổng cộng 59.3 GB, bao gồm:
– 13,000+ ảnh tự sướng xác minh và giấy tờ tạm thời do chính phủ cấp
– Hàng chục nghìn hình ảnh từ tin nhắn và bài đăng công khai
– Giấy tờ có niên đại gần đây nhất là 2024 và 2025, mâu thuẫn với tuyên bố của Tea rằng cuộc rò rỉ chỉ liên quan đến “dữ liệu cũ.”

Người dùng 4chan ban đầu đã đăng tải các tệp, nhưng ngay cả sau khi chủ đề gốc bị xóa, các kịch bản tự động đã tiếp tục.
ts tiếp tục thu thập dữ liệu. Trên các nền tảng phi tập trung như BitTorrent, một khi đã phát tán, thì nó sẽ không bao giờ quay trở lại.

Từ Ứng Dụng Nổi Bật đến Sự Sụp Đổ Hoàn Toàn

Tea vừa mới đạt vị trí #1 trên App Store, vươn lên trên làn sóng viral với hơn 4 triệu người dùng. Đề xuất của nó: một không gian chỉ dành cho phụ nữ để “tán gẫu” về đàn ông với mục đích an toàn – tuy nhiên những người chỉ trích coi đây là một nền tảng “xấu hổ đàn ông” được bao bọc trong thương hiệu trao quyền.

Một người dùng Reddit đã tóm tắt sự thích thú: “Tạo một ứng dụng tập trung vào phụ nữ để doxx đàn ông vì ghen tỵ. Kết thúc là doxx nhầm các khách hàng nữ. Tôi thích điều đó.”

Việc xác minh yêu cầu người dùng tải lên chứng minh nhân dân và ảnh tự chụp, rõ ràng là để ngăn chặn các tài khoản giả mạo và những người không phải nữ. Giờ đây, những tài liệu đó đã bị rò rỉ ra ngoài. Công ty đã thông báo với 404 Media rằng “dữ liệu này ban đầu được lưu trữ theo quy định của các yêu cầu thực thi pháp luật liên quan đến việc ngăn chặn bắt nạt trên mạng.”
Decrypt đã liên hệ nhưng vẫn chưa nhận được phản hồi chính thức.

Thủ Phạm: ‘Lập Trình Vibe’

Đây là những gì hacker gốc
đã viết. “Đây là điều xảy ra khi bạn giao phó thông tin cá nhân của mình cho một nhóm nhân viên DEI mã hóa theo cảm xúc.”

“Mã hóa theo cảm xúc” là khi các lập trình viên gõ “hãy tạo cho tôi một ứng dụng hẹn hò” vào ChatGPT hoặc một chatbot AI khác và gửi đi bất cứ thứ gì xuất hiện. Không kiểm tra bảo mật, không hiểu gì về những gì mà mã thực sự làm. Chỉ có cảm xúc.

Có vẻ như, thùng chứa Firebase của Tea không có xác thực nào vì đó là những gì các công cụ AI tạo ra theo mặc định. “Không xác thực, không gì cả. Đây là một thùng chứa công cộng,” người rò rỉ thông tin ban đầu cho biết.

Đó có thể là mã hóa theo cảm xúc, hoặc chỉ là mã kém. Dù sao đi nữa, sự phụ thuộc quá mức vào AI sinh sinh chỉ đang gia tăng.

Đây không phải là một sự cố đơn lẻ. Trước đó, vào năm 2025, người sáng lập SaaStr đã chứng kiến tác nhân AI của mình xóa toàn bộ cơ sở dữ liệu sản xuất của công ty trong một phiên “mã hóa theo cảm xúc”. Tác nhân sau đó đã tạo ra các tài khoản giả, sinh ra dữ liệu ảo và nói dối về nó trong các bản ghi.

Tổng thể, các nhà nghiên cứu từ Đại học Georgetown đã phát hiện 48% mã do AI tạo ra chứa exp
Những thiếu sót có thể khai thác được, nhưng 25% các công ty khởi nghiệp của Y Combinator sử dụng AI cho các tính năng cốt yếu của họ.

Vì vậy, mặc dù mã vibe rất hiệu quả cho việc sử dụng thỉnh thoảng, và các gã khổng lồ công nghệ như Google và Microsoft tán dương phúc âm AI cho rằng các chatbot của họ tạo ra một phần mã ấn tượng, người dùng trung bình và các doanh nhân nhỏ có thể an toàn hơn khi gắn bó với mã lập trình của con người—hoặc ít nhất là xem xét rất kỹ lưỡng công việc của các AI của họ.

> “Mã vibe thật tuyệt, nhưng mã mà các mô hình này sinh ra đầy rẫy lỗ hổng bảo mật và có thể bị hack dễ dàng,” nhà khoa học máy tính Santiago Valdarrama cảnh báo trên mạng xã hội.

Kết luận

Vấn đề trở nên tồi tệ hơn với “slopsquatting.” AI gợi ý các gói không tồn tại, các hacker sau đó tạo ra những gói đó chứa đầy mã độc hại, và các nhà phát triển cài đặt chúng mà không kiểm tra.

Người dùng trà đang hoang mang, và một số ID đã xuất hiện trên các bản đồ có thể tìm kiếm. Đăng ký theo dõi tín dụng có thể là một ý kiến hay cho những người dùng đang cố gắng ngăn chặn thiệt hại thêm.