tea app hacked leak 4chan data breach, Tea 앱(여성 전용 데이팅 안전 평가 플랫폼)을 둘러싼 데이터 유출 사건

미국 인기 뉴스

망고노트 2025. 7. 26. 09:00

728x90

다음은 최근 **Tea 앱(여성 전용 데이팅 안전 평가 플랫폼)**을 둘러싼 데이터 유출 사건에 대한 정리입니다.

🚨 사건 요약

2025년 7월 25일경, Tea 앱의 **과거 데이터 저장 시스템(legacy storage)**이 외부로부터 무단 접근을 받아 총 약 72,000장의 이미지가 유출되었습니다. 이 중에는 13,000장 정도의 인증용 셀카 및 신분증 사진, 그리고 59,000장의 사용자 게시글, 댓글, DM 이미지 등이 포함되어 있었습니다 .
Tea 측 공식 발표에 따르면, 해당 데이터는 2024년 2월 이전 가입자의 정보이며, 이후 가입자 또는 현재 앱에 있는 데이터는 피해 대상이 아니다라고 밝혔습니다
‘4chan’ 사용자가 처음으로 유출 사실을 게시한 것으로 알려졌고, 이후 404 Media 등 외신이 이를 확인했습니다. 유출된 데이터는 Firebase 공용 버킷에 적절한 접근 제한 없이 저장된 상태였다는 점이 보안 허점으로 지적되었습니다
Reddit 이용자들의 반응에 따르면, 이는 “정확히 말하면 해킹이 아니라, 개발자의 Firebase 설정 오류로 인한 사고”로 보이며 이미 패치되었음을 언급했습니다

“It’s not a hack exactly – tea app had some poor firebase configurations and this shit happened. Looks like it has been patched.”
— Reddit r/hacking

Tea는 여성 사용자가 데이트한 남성에 대한 익명 평가 및 정보 공유를 목적으로 제작된 커뮤니티 기반 앱입니다.
안전한 남성인지, 사기꾼(가짜 프로필)인지 파악할 수 있도록 사진 검색(reverse-image), 전화번호 조회, 배경 검사 기능 등을 제공하며, Apple App Store 무료 앱 1위까지 차지한 급성장중인 서비스입니다

유출 이미지 총 72,000장:
- 약 13,000장: 가입 시 제출된 셀카 및 신분증 포함 사진
- 약 59,000장: 앱 내 공개된 게시글, 댓글, DM 이미지
이메일 주소나 전화번호 등은 유출되지 않았으며, 최근 가입자나 현재 데이터는 영향을 받지 않은 것으로 확인됨

만약 이전에 Tea 앱에 ID 인증용 사진을 업로드한 적이 있다면, 다음 대응을 고려하세요:

이 사고는 보안이 가장 중요한 여성 대상 검증 커뮤니티 앱에서조차 예상치 못한 인프라 설정 오류로 위험에 노출될 수 있음을 보여줍니다.