Kebocoran Aplikasi TEA Memburuk, Database Kedua Bocorkan Percakapan Pengguna

Kebocoran data dari aplikasi sosial TEA (The Emotional App) semakin memburuk setelah ditemukan basis data kedua yang mengekspos percakapan pengguna secara terbuka. Temuan ini memperkuat kekhawatiran atas lemahnya keamanan platform yang mengklaim menawarkan ruang aman dan anonim untuk berbagi perasaan serta pengalaman pribadi.

Percakapan Pribadi Terungkap ke Publik

Basis data kedua yang bocor berisi log percakapan teks antara pengguna, termasuk obrolan sensitif yang mencakup isu-isu pribadi seperti kesehatan mental, pelecehan, dan permasalahan keluarga. Data ini dapat diakses tanpa autentikasi melalui instance database MongoDB yang dibiarkan terbuka ke internet.

Peneliti keamanan yang menemukan kebocoran ini menyatakan bahwa tidak ada enkripsi atau proteksi keamanan dasar pada database tersebut, memungkinkan siapa pun yang mengetahui alamat IP-nya untuk membaca isi penuh interaksi pengguna.

Kebocoran Kedua dalam Waktu Singkat

Ini adalah insiden kebocoran kedua yang dialami oleh aplikasi TEA dalam waktu berdekatan. Sebelumnya, database pertama yang bocor mengungkap data profil, alamat email, nomor IP, dan token perangkat pengguna.

Kebocoran lanjutan ini menandakan masalah sistemik dalam pengelolaan infrastruktur cloud aplikasi tersebut—terutama dalam konfigurasi database dan pengamanan data pribadi pengguna.

Risiko Serius terhadap Privasi dan Keamanan Pengguna

Dengan dua kebocoran besar yang terjadi secara beruntun, risiko terhadap pengguna TEA sangat nyata. Dampak potensial meliputi:

• Pelanggaran privasi yang berat, terutama bagi pengguna yang mengungkap informasi sensitif
• Doxxing dan eksploitasi sosial, melalui pengaitan informasi profil dengan percakapan pribadi
• Penyalahgunaan data untuk pemerasan atau manipulasi psikologis

Peneliti memperingatkan bahwa data yang bocor bisa dengan mudah digunakan oleh aktor jahat untuk tujuan kriminal atau sosial engineering, apalagi mengingat sifat aplikasi yang sangat pribadi.

Belum Ada Tanggapan dari Pengembang

Hingga laporan ini dirilis, pengembang aplikasi TEA belum memberikan pernyataan resmi atau tindakan korektif terhadap insiden ini. Tidak jelas apakah mereka telah menutup akses ke database kedua yang bocor atau memberitahu pengguna terdampak.

Komunitas keamanan mendesak agar regulator dan penyedia layanan cloud ikut melakukan investigasi menyeluruh, serta mendorong pengembang aplikasi sosial untuk menerapkan praktik keamanan data yang ketat dan audit berkala.

Sumber: TEA app leak worsens with second database exposing user chats