2023年：Tea App 由 Sean Cook 創立，定位為女性專用的約會安全工具，允許用戶上傳
男性照片並進行背景調查、評分（紅旗/綠旗）等功能。應用程式要求用戶提交自拍照及
政府發放的身份證件以進行驗證。
2023年某時：Tea App 停止要求用戶上傳身份證件，僅需自拍照進行驗證，但早期上傳的
身份證件數據未完全從舊系統中刪除或遷移至更安全的系統。
2025年1月：Tea App 快速擴張，通過 TikTok 和 Reddit 等平台的病毒式傳播新增近百
萬用戶，全球用戶數超過400萬，登上美國 App Store 免費應用程式排行榜第一名。
2025年7月24日或之前：4chan 用戶發現 Tea App 的後端數據庫（Firebase 存儲桶）完
全未受保護，無需密碼、加密或身份驗證即可訪問。洩露的數據包括約72,000張圖片，其
中13,000張為驗證用自拍照和身份證件，59,000張來自用戶貼文、評論和私訊。
2025年7月25日：Tea App 官方在 Instagram 發布聲明，確認檢測到「未經授權的數據訪
問」，涉及2024年2月之前的「舊系統」數據。聲明稱受影響的數據與應用程式內貼文無
關，且已停止圖片上傳功能並啟動內部調查。
4chan 用戶開始公開分享洩露的數據，包括身份證件和自拍照，部分數據被上傳至
BitTorrent 等去中心化平台，無法完全移除。
有匿名用戶根據洩露數據創建 Google 地圖，標記受影響用戶的推測位置（不含姓名和地
址），引發進一步隱私擔憂。
2025年7月26日：404 Media 率先報導洩露事件，指出數據庫完全公開，無任何安全措施
。
多家媒體（包括 BBC、NBC、The Washington Post）報導洩露事件，確認涉及72,000張圖
片，並提到 Tea App 正與第三方網路安全專家合作調查。
洩露原因被歸咎於「vibe coding」，即開發者過度依賴 AI 工具（如 ChatGPT）生成代
碼，缺乏嚴格的安全審查，導致 Firebase 存儲桶預設配置為公開訪問。
2025年7月27日：Reddit 上的 r/csMajors 社群討論洩露事件，批評 Tea App 優先快速
上線而忽視安全基礎，強調「vibe coding」趨勢加劇了問題。
CNN 報導，網路安全專家建議受影響用戶凍結信用、啟用多因素驗證並檢查社交媒體帳戶
隱私設置。
2025年7月28日：404 Media 報導發現第二個數據庫洩露，包含110萬條用戶私訊，時間跨
度從2023年初至洩露前一周，涉及敏感話題（如墮胎、感情問題）。研究人員 Kasra
Rahjerdi 指出，任何 Tea 用戶都能通過 API 金鑰訪問這些數據。
Tea App 回應稱已將受影響系統下線，並表示未發現其他系統被訪問的證據。
2025年7月29日：洩露數據在駭客論壇進一步傳播，部分用戶自拍照被用於創建「
facesmash」風格的網站，供人評分，進一步加劇隱私侵害。
Tea App 確認與執法部門合作調查，並承諾提供進一步更新
Tea的老闆
https://i.urusai.cc/y5MBl.jpg
女生用這個app要先上傳自己的證件照
例如這是國防部雇員傳的證件照
https://i.urusai.cc/XOJcH.jpg
https://i.urusai.cc/kM3mY.jpg
大多數的則是上傳駕照
https://i.urusai.cc/VeXYC.jpg
然後美國駕照通常都有身高、體重、髮色、瞳色的資料
所以就也看得到這些人的體重…
https://i.urusai.cc/taUc1.jpg
https://i.urusai.cc/wFqOe.jpg
https://i.urusai.cc/TsKWb.jpg
https://i.urusai.cc/LLlMc.jpg