2023年：Tea App 由 Sean Cook 创立，定位为女性专用的约会安全工具，允许用户上传
男性照片并进行背景调查、评分（红旗/绿旗）等功能。应用程式要求用户提交自拍照及
政府发放的身份证件以进行验证。
2023年某时：Tea App 停止要求用户上传身份证件，仅需自拍照进行验证，但早期上传的
身份证件数据未完全从旧系统中删除或迁移至更安全的系统。
2025年1月：Tea App 快速扩张，通过 TikTok 和 Reddit 等平台的病毒式传播新增近百
万用户，全球用户数超过400万，登上美国 App Store 免费应用程式排行榜第一名。
2025年7月24日或之前：4chan 用户发现 Tea App 的后端数据库（Firebase 存储桶）完
全未受保护，无需密码、加密或身份验证即可访问。泄露的数据包括约72,000张图片，其
中13,000张为验证用自拍照和身份证件，59,000张来自用户贴文、评论和私讯。
2025年7月25日：Tea App 官方在 Instagram 发布声明，确认检测到“未经授权的数据访
问”，涉及2024年2月之前的“旧系统”数据。声明称受影响的数据与应用程式内贴文无
关，且已停止图片上传功能并启动内部调查。
4chan 用户开始公开分享泄露的数据，包括身份证件和自拍照，部分数据被上传至
BitTorrent 等去中心化平台，无法完全移除。
有匿名用户根据泄露数据创建 Google 地图，标记受影响用户的推测位置（不含姓名和地
址），引发进一步隐私担忧。
2025年7月26日：404 Media 率先报导泄露事件，指出数据库完全公开，无任何安全措施
。
多家媒体（包括 BBC、NBC、The Washington Post）报导泄露事件，确认涉及72,000张图
片，并提到 Tea App 正与第三方网络安全专家合作调查。
泄露原因被归咎于“vibe coding”，即开发者过度依赖 AI 工具（如 ChatGPT）生成代
码，缺乏严格的安全审查，导致 Firebase 存储桶默认配置为公开访问。
2025年7月27日：Reddit 上的 r/csMajors 社群讨论泄露事件，批评 Tea App 优先快速
上线而忽视安全基础，强调“vibe coding”趋势加剧了问题。
CNN 报导，网络安全专家建议受影响用户冻结信用、启用多因素验证并检查社交媒体帐户
隐私设置。
2025年7月28日：404 Media 报导发现第二个数据库泄露，包含110万条用户私讯，时间跨
度从2023年初至泄露前一周，涉及敏感话题（如堕胎、感情问题）。研究人员 Kasra
Rahjerdi 指出，任何 Tea 用户都能通过 API 金钥访问这些数据。
Tea App 回应称已将受影响系统下线，并表示未发现其他系统被访问的证据。
2025年7月29日：泄露数据在骇客论坛进一步传播，部分用户自拍照被用于创建“
facesmash”风格的网站，供人评分，进一步加剧隐私侵害。
Tea App 确认与执法部门合作调查，并承诺提供进一步更新
Tea的老板
https://i.urusai.cc/y5MBl.jpg
女生用这个app要先上传自己的证件照
例如这是国防部雇员传的证件照
https://i.urusai.cc/XOJcH.jpg
https://i.urusai.cc/kM3mY.jpg
大多数的则是上传驾照
https://i.urusai.cc/VeXYC.jpg
然后美国驾照通常都有身高、体重、发色、瞳色的资料
所以就也看得到这些人的体重…
https://i.urusai.cc/taUc1.jpg
https://i.urusai.cc/wFqOe.jpg
https://i.urusai.cc/TsKWb.jpg
https://i.urusai.cc/LLlMc.jpg