近日,網路安全公司Cybernews發布了一篇報告,揭露了兩款AI伴侶應用「Chattee Chat」和「GiMe Chat」發生了嚴重的數據泄露事件,超過40萬用戶的敏感資訊被公開。泄露的內容包括超過4300萬條用戶與AI之間的私密對話、超過60萬張圖片和影片,以及詳細的應用內交易記錄。
本次泄露的根本原因是兩款應用的Kafka Broker伺服器實例完全暴露在公共網路中,且未設置任何訪問控制或身份驗證措施。這樣一來,任何知曉鏈接的人都能直接訪問伺服器中的所有數據,包括用戶在安卓和iOS設備上與AI伴侶分享的消息、媒體文件以及活動日誌。
儘管泄露的數據未直接包括用戶姓名或電子郵件地址,但暴露的IP和設備標識符可能與其他泄露的資料相結合,用來準確識別用戶身份。
泄露的記錄顯示,部分用戶在虛擬伴侶上花費高達1.8萬美元,而開發商的總收入預計已超過100萬美元。此外,泄露的身份驗證token使得用戶面臨賬戶劫持和應用內資金被盜的風險。
