AI 约会软件安全危机:逾40万用户4300万条隐私对话外泄
发布时间:2025-10-11 14:18:28 | 责任编辑:张毅 | 浏览量:5 次
近日吗,网络安全媒体 Cybernews 揭露了一起令人震惊的用户数据泄露事件,涉及两款广受欢迎的 AI 陪伴应用:“Chattee Chat – AI Companion” 和 “GiMe Chat – AI Companion”。由于应用开发者在安全方面存在严重疏忽,导致超过 40万名用户的私密数据、4300多万条消息,以及超过 60万张图片和视频完全暴露在网络风险之下。
根据 Cybernews 的调查,泄露的根源在于一个未受保护的 Kafka Broker 实例,该实例负责接收和存储用户的全部消息。研究团队发现,该实例未设置任何访问控制或身份验证,任何获得链接的人都可直接访问用户的所有数据。
尽管泄露的信息中没有直接的身份信息,但曝光的 IP 地址和设备唯一识别码仍可能被恶意攻击者用于匹配具体用户身份,进而实施勒索或骚扰。
这两款应用在安卓和 iOS 平台广受欢迎,“Chattee Chat”在苹果 App Store 的“娱乐”榜单上曾位居第121位,估计下载量超过30万次。数据显示,用户互动极为频繁,平均每人向 AI 伴侣发送107条消息。
财务方面,研究显示部分用户在虚拟货币充值上的极端消费高达1.8万美元,整体收入可能已超过100万美元。更危险的是,泄露的认证令牌让黑客有机会劫持用户账户并盗取虚拟货币,增加了用户的财产风险。
在 Cybernews 发现问题后,开发商已紧急关闭了相关的 Kafka Broker 实例。但研究人员警告,目前尚无法确定是否已有黑客在之前获取了这些数据。
此次事件再次将 AI 陪伴应用的安全性和伦理问题推向风口浪尖。用户在这些应用中倾诉最私密的情感和隐私,却因开发者的低级安全错误而面临巨大的暴露风险。Cybernews 强调,AI 陪伴应用必须立即加强安全措施,包括启用身份验证、限制访问 IP 和配置严格的访问控制,以保障用户的信息安全和心理健康。
本网站(https://aigc.izzi.cn)刊载的所有内容,包括文字、图片、音频、视频等均在网上搜集。
访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务用于其他用途时,须征得本网站及相关权利人的书面许可,并支付报酬。
本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站,予以删除。