تطبيق "Tea" يثير جدلًا عالميًا بعد تسريب بيانات نسائية حساسة بسبب ثغرة أمنية كارثية

تطبيق "للنساء فقط" يجذب أكثر من مليوني مستخدمَة... ثم يتحول إلى فضيحة رقمية

في غضون أيام قليلة، أصبح تطبيق "Tea" حديث العالم التقني، بعد أن انتشر بسرعة صاروخية بين النساء حول العالم، مُعلنًا نفسه كمنصة "آمنة" لمشاركة تجارب المواعدة والتحذير من "أعلام خطر" (Red Flags) لدى الرجال. لكن ما بدأ كظاهرة اجتماعية سريعة، تحول سريعًا إلى فضيحة أمنية وخصوصية كبرى، بعد كشف ثغرة أمنية خطيرة عرضت بيانات آلاف المستخدمات للسرقة والتسريب.

ما هو تطبيق "Tea"؟

منصة "للنساء فقط" لمشاركة تجارب المواعدة

تم إطلاق تطبيق Tea مؤخرًا كمنصة مخصصة للنساء فقط، تهدف إلى تمكينهن من مشاركة تجاربهن مع الرجال الذين واعدوهم، وتحذير الأخريات من:

• التصرفات المشبوهة
• الخيانة
• العنف النفسي أو الجسدي
• الكذب أو التضليل

يُمكن للمستخدمات رفع صور، أسماء، حسابات وسائل التواصل، وتفاصيل عن التواريخ، مع تصنيف الشركاء السابقين بعلامات تحذيرية مثل "Ghosted me" أو "Lied about being single".

التطبيق سوّق نفسه كـ"مساحة آمنة" لتمكين النساء من حماية أنفسهن من العلاقات السامة.

الغضب الذكوري ورد الفعل العنيف

رجال يشكون انتهاك الخصوصية... و"4Chan" يتدخل

سرعان ما أثار التطبيق غضبًا واسعًا بين الرجال، الذين اعتبروا أن نشر صورهم ومعلوماتهم الشخصية دون موافقتهم يُعد انتهاكًا صارخًا للخصوصية، وقد يصل إلى تشهير غير قانوني، خصوصًا مع احتمال أن تكون بعض الادعاءات غير مدعومة بأدلة أو غير دقيقة.

في رد فعل منظم، بدأت حملة على منصة 4Chan , المعروفة بمجتمعاتها التقنية والقرصنة — تدعو إلى اختراق التطبيق والكشف عن "النفاق" وراء شعار "السلامة".

الكارثة: اختراق يُفضح ثغرة أمنية مروّعة

البيانات "السرية" كانت مخزنة على خادم مفتوح!

في تطور صادم، نجحت الحملة في اختراق التطبيق، لكن الاكتشاف الحقيقي لم يكن عن بيانات الرجال... بل عن بيانات النساء أنفسهن.

تبين أن التطبيق يطلب من كل مستخدمَة جديدة:

1. صورة سيلفي شخصية
2. نسخة من وثيقة هوية رسمية (مثل بطاقة الهوية أو الرخصة)

بهدف "التحقق من الهوية" ومنع الحسابات الوهمية.

لكن الكارثة كانت في أن هذه البيانات الحساسة, التي تشمل وجوه النساء وأرقام هوياتهن — كانت مخزّنة على خادم Firebase عام ومفتوح (Public Firebase Bucket)، يمكن لأي شخص الوصول إليه عبر رابط مباشر دون أي تشفير أو حماية.

لم تكن هناك كلمات مرور.
لم تكن هناك طبقات أمان.
فقط رابط، ويُمكنك تحميل آلاف الصور والهويات.

ما الذي سُرب بالضبط؟

وفقًا للمخترقين الذين نشروا بياناتهم على 4Chan، تضمّ التسريب:

• أكثر من 1.2 مليون صورة سيلفي
• نسخ من بطاقات هوية وطنية، وجوازات سفر
• أسماء حقيقية، تواريخ ميلاد، عناوين بريد إلكتروني
• حسابات وسائل تواصل مرتبطة بالمستخدمات

كل هذه البيانات كانت قابلة للتنزيل بسهولة، مما يعرّض المستخدمات لخطر:

• الابتزاز الإلكتروني
• انتحال الهوية (Identity Theft)
• التنمّر والتنمر الجنسي (Cyberbullying)
• الاستهداف الجغرافي أو الجسدي

رد فعل محدود... وتحذيرات من عواقب إنسانية

حتى الآن، لم يصدر عن فريق تطبيق Tea بيان واضح أو اعتراف رسمي بالثغرة، ولم يتم إبلاغ المستخدمات بشكل جماعي.

لكن نشطاء في مجال الخصوصية والأمن الرقمي حذروا من أن:

"ما حدث ليس مجرد خطأ تقني، بل فشل أخلاقي وأمني ذريع. جمع بيانات حساسة ثم تخزينها بشكل مكشوف يُعد إهمالًا جنونيًا."

وأضافوا:

"النساء طلبن الأمان، فحصلن على العكس تمامًا: بيئة غير آمنة تعرضهن للخطر بدل حمايتهن."

🧩 الدروس المستفادة: الخصوصية لا تُبنى على الثقة وحدها

1. التحقق من الهوية ≠ حماية المستخدمين

طلب الهوية يبدو "آمنًا"، لكن إذا لم تُحمى هذه البيانات، فهو أخطر من عدم الطلب.

2. المنصات "المخصصة" تحتاج مسؤولية أكبر

كلما كانت المنصة موجهة لمجموعة ضعيفة أو مستهدفة (مثل النساء)، زادت مسؤوليتها في توفير الحماية.

3. الخوادم العامة = كارثة بانتظار الحدوث

استخدام Firebase أو أي خدمة سحابية بدون تأمين يُعد من أبسط الأخطاء التي تُوقع الشركات.

4. الرقابة الذاتية ليست كافية

حتى لو كانت النوايا "جيدة"، يجب أن تخضع المنصات لمراجعة أمنية خارجية.

ماذا يجب أن تفعل المستخدمات الآن؟ دعوة للصويت و الصراخ!

إذا كنتِ من مستخدمات تطبيق Tea:

1. احذفي الحساب فورًا
2. راقبي بريدك الإلكتروني وحساباتك لأي نشاط مشبوه
3. قدّمي طلبًا لحذف بياناتك (إن أمكن)
4. فكري في إبلاغ السلطات المحلية إذا تم استخدام بياناتك في ابتزاز
5. استخدمي تطبيقات موثوقة وذات سياسات خصوصية شفافة

الخلاصة: بين التمكين الرقمي والكارثة الأمنية

تطبيق Tea كان يحمل وعودًا كبيرة: تمكين النساء، وخلق مساحة آمنة للحديث عن تجارب المواعدة الصعبة. لكنه تحول إلى مثال كلاسيكي على كيف يمكن للنية الحسنة أن تؤدي إلى كارثة، عندما تُهمل أسس الأمن الرقمي.

الخصوصية لا تُقاس بعدد الميزات، بل بعدم تسريب البيانات.
الأمان لا يعني فقط حمايتك من الآخرين، بل حمايتك من التطبيق نفسه.

المصدر: تسريبات من 4Chan، تحليلات أمنية من خبراء في cybersecurity (بما في ذلك @SwiftOnSecurity)، وفحص تقني للبنية التحتية للتطبيق.

Here’s what cybersecurity experts think about Tea’s data breach | CNN Business

Roughly 72,000 images, including 13,000 user selfies submitted for account verification prior to February 2024, were accessed in the breach.

CNNAuzinea Bacon

Tea app that lets women post anonymous dating reviews was hit by a data breach that exposed 72K images

Viral dating advice app Tea experienced a data breach on Friday. It’s been at the top of the US Apple App Store this week.

Business InsiderSydney Bradley

I Knew the Viral ‘Tea’ App Was Trouble, but I Didn’t Expect a Data Breach

On Tea, women can warn each other about red flags in men, who can’t access the app to see what’s being said about them. Already a controversial idea for an app, it has now suffered a data breach that exposed thousands of users’ data.

LifehackerLindsey Ellefson

Hackers leak 13,000 user photos and IDs from the Tea app, designed as a women’s safe space

The viral app requires new users to take selfies, which it says it deletes after review.

NBC NewsKevin Collier

Here’s what cybersecurity experts think about Tea’s data breach | CNN Business

Roughly 72,000 images, including 13,000 user selfies submitted for account verification prior to February 2024, were accessed in the breach.

CNNAuzinea Bacon