网络安全媒体Cybernews最近曝光了一起严重的数据泄露事件,涉及两款热门的AI伴侣类应用:“ChatteeChat–AICompanion”和“GiMeChat–AICompanion”。由于开发方在安全防护上的重大疏漏,超过40万名用户的私人信息、累计达4300多万条聊天记录,以及逾60万张图片和视频内容被完全暴露于互联网中。调查发现,问题出在一个未加保护的KafkaBroker实例上。该系统原本用于接收并存储用户与AI之间的全部对话内容,但研究人员...
网络安全媒体 Cybernews 最近曝光了一起严重的数据泄露事件,涉及两款热门的 AI 伴侣类应用:“Chattee Chat – AI Companion” 和 “GiMe Chat – AI Companion”。由于开发方在安全防护上的重大疏漏,超过 40 万名用户的私人信息、累计达 4300 多万条聊天记录,以及逾 60 万张图片和视频内容被完全暴露于互联网中。
调查发现,问题出在一个未加保护的 Kafka Broker 实例上。该系统原本用于接收并存储用户与 AI 之间的全部对话内容,但研究人员检测到其未设置任何身份验证机制或访问权限控制,导致任何人只要获取链接即可随意浏览全部数据。
虽然泄露的数据中不包含直接的个人身份信息,但其中附带的 IP 地址和设备唯一标识符仍可能被用于追踪和关联特定用户,为网络*、勒索或人肉搜索等恶意行为提供可乘之机。
这两款 AI 陪伴应用在安卓和 iOS 平台上均拥有广泛用户基础。“Chattee Chat”曾在苹果 App Store 娱乐类应用榜单中排名靠前,位列第121名,预估下载量突破30万次。数据显示,用户活跃度极高,人均发送消息数量高达107条。
更引人关注的是其商业模式:部分用户在虚拟货币充值上的消费惊人,最高单人支出接近1.8万美元,整体营收推测已超百万美元。而此次泄露的认证令牌极有可能被黑客利用,实现账户接管,进而盗取账户内的虚拟资产,带来实际经济损失。
在接到 Cybernews 团队通报后,相关开发商已迅速关闭存在风险的 Kafka Broker 服务。然而,目前无法确认此前是否有第三方已趁机窃取海量敏感数据。
这起事件再次引发公众对 AI 情感陪伴类应用安全与伦理问题的深度担忧。用户在这些平台中分享最隐秘的情绪与生活细节,却因基础性的技术防护缺失
而陷入隐私裸奔的境地。Cybernews 呼吁此类应用必须立即强化安全架构,全面启用身份验证机制、限制访问来源 IP,并实施严格的权限管控措施,切实守护用户的数据安全与心理信任。
相关推荐:
SEO免费教程:轻松搜索引擎优化技巧,提升网站排名!
ChatGPT可以实现新闻报道的即时自动化生成,ai 怎么 蒙版
SEO元素-提升网站排名的核心要素,推广分成网站有哪些
免费生成论文的AI:提升写作效率,轻松应对学术挑战,ai校对论文
OpenAI公司简介:颠覆未来的人工智能革命,合川松鼠ai
SEO占位:如何在竞争激烈的市场中占得先机?,梁平区省心全网营销推广
SEO分类:从基础到进阶,全面解析SEO优化的关键要素,新建设网站排名
WordPress文章更新自动推送至QQ群,提升你的内容传播效率!,AI智能肌肤侦测
SEO优化排名软件:助力企业突破互联网竞争壁垒,快速提升网站排名
2024年好用可用值得推荐的搜索引擎
SEO与SEM:提升网站流量与转化率的关键策略
免费获取AI论文写作的全新体验,助力学术研究成功,ai全国怪兽
留痕工具:打造企业高效管理与安全防控的“隐形守卫者”,ai绘画天赋
SEO优化收:如何提升网站排名与流量,成为搜索引擎的宠儿
Emby怎么使用后缀为py的插件:轻松拓展你的影音体验,ai写作平台不会重复的
高效创作新时代AI文案速写工具,让创作更轻松
未来已来!打造简洁高效的AI人工智能登录页面,让用户体验飞跃,AI字符识别
SEO售产-数字营销新战场,助力企业实现盈利增长,去哪找自贡网站建设
AI免费生成:释放创造力的秘密武器
ChatGPT当前不可用?背后的原因与解决方案全解析,ai炒股前景
广告联盟评测网是干什么的?上面的联盟测评和评价都真实可靠吗?
SEO地址优化的秘诀:提升网站排名与流量的关键,临沂如何优化网站关键词
广告推广的基本形式和推广特点分析
你想象不到的新型休闲游戏广告联盟的盈利能力!
掌握了这9个推广的qq沟通技巧,轻松提高转化率!
AI热门软件,未来科技的钥匙
ChatGPT回答问题,网页无法线下滚动?解决方案轻松get!,wu.ai.ni
用AI修改文章,提升写作效率与质量的新时代
用AI批量下载工具,高效管理你的文件和资源
ChatGDP人工智能:未来科技赋能企业与个人的智能变革,ai设计鞋
