Les développeurs de Tea s’en mordent les doigts : une erreur d’inattention a permis à n’importe qui de télécharger les données de ses utilisatrices ce 25 juillet 2025. La vanne ouverte a depuis été fermée, mais le mal est fait, ce qui risque de se retourner contre les femmes utilisatrices de Tea.
Tea App : quelle est cette application dont tout le monde parle ?
L’histoire commençait pourtant bien ; l’application Tea a été lancée en 2023, mais c’est depuis juillet 2025 qu’elle a explosé. Tea a pour but d’offrir aux femmes une plateforme où elles peuvent échanger de façon anonyme des avis sur les hommes qui sont présents sur les applications de rencontre. Les femmes peuvent y signaler les comportements problématiques de certains hommes, l’historique de leurs rencontres, montrer les faux profil, vérifier des casiers judiciaires, etc.
La philosophie de Tea est de limiter le harcèlement, les arnaques sentimentales ou la violence autour des rencontres en ligne. Aujourd’hui, elle se targue d’avoir plus de 4,6 millions d’utilisatrices et de s’être hissée à la première place des applications les plus téléchargées sur le Play Store aux États-Unis.
L’application suscite aussi des débats autour de la vie privée, du risque de diffamation ou des erreurs dans les informations partagées. On a vu sur l’application des informations privées publiées, sans que les hommes concernés puissent faire quoi que ce soit, comme le rapportait le Washington Post.
L’application Tea ne s’est pas faite hacker : il n’y a eu aucune intrusion par effraction
Ce 25 juillet 2025, Tea a été victime d’une immense fuite de données. Une base de données Firebase (plateforme de développement d’applications de Google) mal configurée a permis à des pirates de dérober 72 000 images (partagées dans les publications, messages privés et commentaires), dont 13 000 pièces d’identités et selfies utilisés lors de la vérification de compte. Si des pirates ont pu s’y introduire, c’est que le bon lien suffisait. Ils n’ont même pas eu besoin de mots de passe. L’infiltration a été possible sans effraction.
Ces images sensibles ont été partagées sur plusieurs forums, notamment 4chan, comme l’a rapporté 404media. Depuis, les internautes pirates se partagent les photos et pièces d’identité récupérées, en les censurant, mais pas toujours.
Tea a dû réagir et explique dans un communiqué avoir mandaté des experts en cybersécurité. L’application précise qu’aucune adresse mail ou numéro de téléphone n’ont été exposés. Elle indique également que les victimes sont principalement des utilisatrices inscrites avant février 2024 ; depuis cette date, Tea avait renforcé ses mesures d’identification. Dans un second communiqué publié ce 27 juillet, on apprend qu’une enquête a été lancée avec les forces de l’ordre et que Tea proposera aux femmes lésées une assistance gratuite en matière de protection de l’identité.
L’incident n’a visiblement pas refroidi les internautes, puisque l’application enregistre un record d’inscriptions (deux millions de femmes sont sur liste d’attente, selon Tea), si bien que la vérification d’identité prend désormais plusieurs heures, parfois jusqu’à une journée complète.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !