GiMe等兩款“AI女友”應(yīng)用曝泄露40萬用戶數(shù)據(jù),4300萬條聊天記錄被公開快訊
兩款 AI 伴侶應(yīng)用曝出重大數(shù)據(jù)泄露事件,泄露內(nèi)容包括超過 4300 萬條用戶與 AI 之間的私密對(duì)話、逾 60 萬份圖片和視頻,同時(shí)泄露的身份驗(yàn)證 tokens 也讓用戶面臨賬戶被劫持和應(yīng)用內(nèi)資金被盜的風(fēng)險(xiǎn)。
IT之家 10 月 10 日消息,網(wǎng)絡(luò)安全公司 Cybernews 昨日(10 月 9 日)發(fā)布博文,報(bào)道稱“Chattee Chat”和“GiMe Chat”兩款 AI 伴侶應(yīng)用曝出重大數(shù)據(jù)泄露事件,導(dǎo)致超過 40 萬用戶的海量敏感信息被公開。
IT之家援引博文介紹,泄露內(nèi)容包括超過 4300 萬條用戶與 AI 之間的私密對(duì)話、逾 60 萬份圖片和視頻,以及詳細(xì)的應(yīng)用內(nèi)交易記錄。
導(dǎo)致本次泄漏的根本原因,在于兩款應(yīng)用的 Kafka Broker 服務(wù)器實(shí)例被完全暴露在公共網(wǎng)絡(luò)上,并且未設(shè)置任何訪問控制或身份驗(yàn)證措施。這意味著任何知道鏈接的人都可以直接訪問服務(wù)器中的所有內(nèi)容,包括用戶在安卓和 iOS 設(shè)備上與 AI 伴侶分享的消息、媒體文件和活動(dòng)日志。
此次泄露的數(shù)據(jù)雖然不直接包含姓名或電子郵件地址,但暴露了用戶的 IP 地址和設(shè)備標(biāo)識(shí)符。這些信息一旦與其他泄露事件的數(shù)據(jù)相關(guān)聯(lián),便可能用于精準(zhǔn)識(shí)別用戶身份。
泄露的記錄顯示,部分用戶在虛擬伴侶身上花費(fèi)高達(dá) 1.8 萬美元(IT之家注:現(xiàn)匯率約合 12.8 萬元人民幣),而開發(fā)商的總收入據(jù)估計(jì)已超過 100 萬美元,同時(shí)泄露的身份驗(yàn)證 tokens 也讓用戶面臨賬戶被劫持和應(yīng)用內(nèi)資金被盜的風(fēng)險(xiǎn)。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
