摘要
虽无姓名邮箱,但 IP+设备 ID+消费记录超 1.8 万美元,可与外泄库交叉锁定真实身份。
内容含大量色情、语音、照片,Cybernews 警告极易被用于性勒索、钓鱼与骚扰。
服务条款高调承诺“高度谨慎保护隐私”,实际却连基础 Kafka 鉴权都未配置。
Google Play 已下架《Chattee》,Kafka 端口关闭,但开发团队至今零公开回应,用户仍不知情。
9日,网络安全公司 Cybernews发布博文表示,《Chattee Chat – AI Companion》和《GiMe Chat – AI Companion》两款 AI 伴侣应用出现了重大数据泄露事件,泄露内容包括超过4300 万条对话消息、逾 60 万份图片和视频,以及详细的应用内交易记录。
据外媒报道,Cybernews最早在今年8月底发现了一个公开暴露且不受保护的流媒体和内容交付系统(Kafka Broker 实例),其中包含大量个人信息。他们顺藤摸瓜发现,对应的 Kafka Broker 实例正在处理《Chattee Chat》和《GiMe Chat》两个移动应用程序的实时数据流。
这意味着,这些信息数据完全没有受到保护,任何人都能通过Kafka Broker获取这些用户的隐私信息,包括与AI女友的私密对话、上传的各种媒体文件、及其活动日志,这总共导致超40万用户的敏感数据泄露。Cybernews 警告称,泄露的数据可能被用于性勒索、网络钓鱼或骚扰。
图源:cybernews
这次泄露的数据虽然不包含姓名或电子邮件地址等直接的个人信息,但暴露了用户的 IP 地址和设备标识符,一旦与其他泄露事件的数据相关联,就有可能精准识别用户身份,为用户带来各种风险。此外,泄露的记录还详细记录了应用内的消费情况,有部分用户在其中的花费高达1.8万美元(约合12.8万元人民币),且开发商的总收入估计也已超过100万美元。
据游戏平台官方信息,本次事件涉及的两款产品的定位都是“AI陪伴”应用,其中名为《Chattee Chat》相对更受欢迎,据第三方数据,该应用在APP Store的下载量已经超过30万次,并获得了超百条玩家好评。在事件曝光期间,该应用已从 Google Play 商店下架。
讽刺的是,该应用的服务条款文件中还特别写道:“我们深知个人信息对您的重要性,因此我们非常重视保护您的个人信息和隐私,并以高度谨慎的态度对待和处理您的个人信息。”谁能想到,在这样的条款背后,用户的敏感信息正在互联网中“裸奔”。
目前,Cybernews 已向应用开发者披露了此次事件,且 Kafka Broker 实例已无法访问。但开发者尚未做出任何公开回应。
本文源自「私域神器」,发布者:siyushenqi.com,转载请注明出处:https://www.nodgame.com/67006.html
微信扫一扫 
支付宝扫一扫 
