AI 聊天伴侣应用曝严重漏洞:40 万用户聊天记录外泄
据 cybernews 报道,国外两款 AI 聊天伴侣应用「Chattee Chat」与「GiMe Chat」近日被曝存在严重数据泄露问题,超过 40 万用户的私密对话、照片与视频遭到公开暴露。
研究人员指出,开发商在部署 Kafka Broker 实例时未启用任何访问控制与身份验证,导致包括 4300 万条消息、60 万余张图片与视频在内的大量数据可被外部直接访问。
泄露信息还包含用户 IP 地址、设备标识符以及应用内购买记录。部分用户在应用中投入金额高达 1.8 万美元。
事件曝光前,「Chattee」在苹果 App Store 娱乐类应用中一度排名第 121 位,累计下载量超过 30 万次,并获得数百条正面评价,显示其在用户群体中颇具人气。
目前,「Chattee Chat」已从 Google Play 下架,开发商转而引导用户通过 APK 文件侧载安装。尽管该公司在隐私政策中强调「高度重视用户信息安全」,但实际情况显示其安全措施存在明显缺陷。
安全专家警告称,这类数据一旦被不法分子利用,可能引发身份关联、骚扰甚至勒索等风险。研究团队提醒用户,AI 聊天伴侣类应用的私密性远不如开发商宣称,使用时需谨慎。
文章来源:爱范儿
页:
[1]