Table of Contents
Le 26 juillet 2025, l’application de rencontre _Tea Dating Advice_, très prisée par des millions de femmes aux États-Unis pour aider à éviter des partenaires problématiques, a reconnu avoir subi une faille de sécurité majeure.
Une faille préoccupante
Tea, une application qui permet aux femmes de partager leurs expériences sur des potentiels partenaires masculins, a révélé qu’environ 72.000 images, incluant des photos d’identification des utilisatrices, ont été exposées en raison d’une faille de sécurité. Cette application, qui a récemment suscité de nombreux débats sur les réseaux sociaux, offre aux femmes la possibilité de consulter les antécédents des profils d’hommes sur des services de rencontre et de laisser des avis anonymes.
Risques pour la vie privée
Les critiques de l’application soulignent les dangers relatifs à la vie privée, car certains avis incluent des photos et des noms d’utilisatrices. Les partisans, quant à eux, soutiennent que le service permet de prévenir des rencontres avec des partenaires manipulateurs, malhonnêtes ou violents. Récemment, des photos de cartes d’identité d’utilisatrices ont été publiées sur le forum 4Chan, reconnu pour sa désinformation, d’après des captures d’écran diffusées anonymement sur Reddit et d’autres plateformes.
Une attaque ciblée
Tea a confirmé qu’un _« accès non autorisé »_ avait été détecté dans un de ses systèmes, précisant que la faille concernait un ancien système de stockage de données, contenant des informations antérieures à février 2024. L’entreprise a annoncé qu’« environ 72.000 images ont été consultées sans autorisation, dont environ 13.000 selfies ou selfies accompagnés d’une pièce d’identité fournie lors de la vérification du compte ». Près de 60.000 images publiques sur l’application sont également concernées, bien qu’aucune adresse e-mail ni aucun numéro de téléphone n’ait été compromis.
Inquiétudes des experts en cybersécurité
_Tea Dating Advice_, qui se positionne comme une application sécurisée pour les rencontres amoureuses, a récemment atteint les sommets de la catégorie _« Lifestyle »_ sur l’App Store d’Apple aux États-Unis. Trey Ford, responsable des systèmes de sécurité chez Bugcrowd, a exprimé ses inquiétudes : _« L’exposition de 13.000 photos de vérification de comptes, associant selfies et pièces d’identité, est particulièrement préoccupante. Faire correspondre des pseudonymes à des noms légaux et à des adresses personnelles expose ces femmes à de nombreuses menaces – la protection contre le vol d’identité n’est que la partie émergée de l’iceberg »_. Ford a également évoqué les risques potentiels de harcèlement liés à cette fuite de données.