來源:直播吧2025-10-10 12:07
10月9日訊,網絡安全公司Cybernews發布了一則重要消息,提到兩款名為“Chattee Chat”和“GiMe Chat”的AI伴侶應用,發生了嚴重的數據泄露事件,涉及超過40萬用戶的敏感信息公開。
在這篇博文中,詳細描述了泄露的數據內容,包括超過4300萬條用戶與AI之間的私密對話記錄、超過60萬份圖片和視頻,以及應用內交易的詳細記錄。如此龐大的數據量顯示出這次事件的嚴重性。
導致此次泄露的原因主要是這兩款應用的Kafka Broker服務器被完全暴露在互聯網公共網絡上,並且完全沒有設置任何的訪問控制措施或身份驗證。這就意味著,只要有人知道這個鏈接,就能夠直接訪問服務器中的所有內容,包括用戶在安卓和iOS設備上與AI伴侶分享的所有消息、媒體文件和活動記錄。
雖然泄露的數據中沒有包含用戶的姓名或電子郵件地址,但卻暴露了用戶的IP地址和設備標識符。這些信息一旦與其他泄露的數據結合,就有可能被用來精準定位用戶的身份。
根據泄露記錄顯示,有些用戶在虛擬伴侶上花費的金額高達1.8萬美元(折合約12.8萬元人民幣)。而開發商的總收入估計已經超過了100萬美元。尤其需要註意的是,這次泄露的身份驗證token,也可能導致用戶面臨賬戶被盜和應用內資金被竊取的巨大風險。
這次事件提醒我們在享受新技術帶來的便利時,也要更加重視數據安全。希望開發者們能在未來加強安全措施,確保用戶的信息得到更好的保護。