De Amerikaanse app Tea is dit weekend getroffen door een grote datalek na een hack. Daarbij zijn ruim dertienduizend vertrouwelijke foto’s openbaar geworden. Met de app kunnen vrouwelijke gebruikers anoniem informatie delen over mannen met wie ze daten.

Tea ontdekte het lek afgelopen vrijdag en startte een uitgebreid onderzoek. Bij de hack zijn ongeveer 72.000 gebruikersfoto’s uitgelekt, schrijft de app in een verklaring. Daarvan zijn 13.000 foto’s vertrouwelijk: onder meer selfies die gebruikers moesten maken om hun accounts te verifiëren. De 59.000 andere foto’s verstuurden gebruikers onderling.

Het gaat om gegevens van gebruikers die zich vóór februari 2024 hadden aangemeld. Vrouwen die de app daarna hebben gedownload, zijn niet getroffen. Ook zijn alleen foto’s openbaar geworden, geen telefoonnummers of mailadressen.

De hack is volgens Tea ontstaan door een beveiligingsfout in het beginstadium van de app. Tea, dat in 2022 werd opgericht, zag het gebruikersaantal in de periode erna erg snel groeien. De afgelopen dagen alleen al waren er ruim twee miljoen aanmeldingen, schrijft onder meer NBC News.

Foto’s op X en online forum

In het beginstadium van de app vereiste het bedrijf selfies en identificatiedocumenten als extra veiligheidsmaatregel, om ervoor te zorgen dat alleen vrouwen toegang hadden tot het platform.

Die eis werd in 2023 afgeschaft, maar de oude gegevens bleven opgeslagen in het oude systeem. Sommige data daarvan waren niet goed overgezet naar het nieuwe, beter beveiligde systeem. Bij de hack kreeg “een ongeautoriseerde gebruiker” toegang tot die gegevens. Vrijdagochtend werd een link naar de foto’s op het rechtse platform 4Chan geplaatst. Ook kwamen meerdere afbeeldingen op X terecht.

“We hebben externe cybersecurityexperts ingeschakeld”, schrijft Tea. De app werkt “dag en nacht om de systemen te beveiligen”. Gebruikers hoeven zelf geen actie te ondernemen.

Zorgen over privacy

Tea verkoopt zichzelf met het motto dat “vrouwen nooit hun veiligheid in gevaar zouden moeten brengen tijdens het daten”. Op het platform kunnen geverifieerde vrouwen anoniem een soort recensies delen over mannen die ze zijn tegengekomen in de datingwereld. Daarbij kunnen ze ook onderling informatie en foto’s van hun dates uitwisselen.

Meerdere mannen hebben online hun zorgen en kritiek daarover gedeeld. Zo zijn ze bang dat ze gedoxt worden, of dat er foutieve informatie over ze wordt gedeeld. Doxing is het onrechtmatig verspreiden van persoonsgegevens met als doel iemand te intimideren. Anderen maken zich zorgen dat recensies op de app zouden kunnen leiden tot cyberpesten.

Op een paar online forums kwamen mannen met het idee om een tegenhanger van de app te maken, waarbij mannen reviews over vrouwen met elkaar kunnen delen. Een dergelijke app, Teaborn, heeft kort online gestaan. Maar de app zorgde al snel voor een storm van kritiek toen bleek dat er wraakporno op werd gedeeld. Teaborn is inmiddels verwijderd uit de App Store.