Les conversations intimes, les photos privées et les pièces d’identité n’auraient jamais dû sortir de là. Mais un piratage d’envergure a frappé Tea App et a révélé des milliers de fichiers sensibles liés à des utilisatrices.
Ce réseau social controversé, où les femmes notent les hommes, se retrouve plongé dans une crise de cybersécurité sans précédent.
Tea App permet aux femmes de partager des avis sur leurs relations avec des hommes. Le service demande un selfie, une carte d’identité, une géolocalisation et des informations personnelles pour s’inscrire. Ce dispositif, pensé pour rassurer, s’est transformé en piège. Près de 72 000 fichiers ont été exfiltrés, dont 13 000 selfies, permis de conduire et messages privés.
Une partie de ces documents s’est retrouvée partagée sur 4chan. Des membres du forum ont diffusé une archive contenant des conversations évoquant infidélités, grossesses non désirées ou ruptures douloureuses. Des utilisateurs ont publié une prétendue carte de localisation, puis l’ont supprimée faute de vérification.
Le chantage devient un risque concret
Rachael Percival, experte en cybersécurité interrogée par la BBC, estime que cette fuite ouvre la porte à de nombreux abus. « Ces échanges contiennent des noms, des confessions, des numéros. Le danger de chantage est réel », alerte-t-elle. Chaque document peut devenir une arme pour exploiter psychologiquement les victimes ou extorquer de l’argent.
Des femmes témoignent déjà de l’impact émotionnel. Certaines ont vu des photos intimes circuler hors de leur volonté. D’autres craignent pour leur emploi, leur entourage ou leur sécurité. Tea App s’était positionnée comme un espace d’entraide féminine. Le piratage brise cette promesse.
Lancée en 2023, Tea App s’inspire des anciens groupes « Are We Dating the Same Guy? ». Ce principe attire les femmes voulant échanger sur leurs expériences sentimentales. Mais il concentre également des données sensibles sur des serveurs visiblement mal protégés.
« Nous avons détecté une faille dans un ancien système de stockage », explique un porte-parole à 404 Media. La fuite concerne principalement les utilisateurs qui se sont inscrits avant février 2024. Le système, inutilisé depuis deux ans, contenait pourtant encore des données actives.
Tea App désactive les messages et collabore avec les enquêteurs
Pour limiter les dégâts, Tea App a suspendu temporairement sa messagerie privée. Une enquête interne a été lancée, avec l’aide de spécialistes en cybersécurité. L’entreprise collabore aussi avec les forces de l’ordre pour identifier les auteurs de l’intrusion.
« Nous agissons rapidement et accompagnons les victimes », a déclaré un responsable à la presse. Aucune date de retour à la normale n’est annoncée. Mais cette affaire pourrait affecter durablement la réputation d’une application déjà surveillée pour son concept jugé clivant.
