10月9日,网络安全公司Cybernews发布博文,报道称“Chattee Chat”和“GiMe Chat”两款AI伴侣应用曝出重大数据泄露事件,导致超过40万用户的海量敏感信息被公开。泄露内容包括超过4300万条用户与AI之间的私密对话、逾60万份图片和视频,以及详细的应用内交易记录。
导致本次泄漏的根本原因,在于两款应用的Kafka Broker服务器实例被完全暴露在公共网络上,并且未设置任何访问控制或身份验证措施。这意味着任何知道链接的人都可以直接访问服务器中的所有内容,包括用户在安卓和iOS设备上与AI伴侣分享的消息、媒体文件和活动日志。
此次泄露的数据虽然不直接包含姓名或电子邮件地址,但暴露了用户的IP地址和设备标识符。这些信息一旦与其他泄露事件的数据相关联,便可能用于精准识别用户身份。
泄露的记录显示,部分用户在虚拟伴侣身上花费高达1.8万美元(I现汇率约合12.8万元人民币),而开发商的总收入据估计已超过100万美元,同时泄露的身份验证tokens也让用户面临账户被劫持和应用内资金被盗的风险。
来源:IT之家
编辑 邓力 审核 蒋波 陈洁
【来源:杭州日报】
声明:转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请作者持权属证明发至邮箱newmedia2023@xxcb.cn,我们将及时更正、删除。内容咨询及合作:19176699651;yuanshipeng@xxcb.cn。
举报/反馈融胜配资-最大配资官网-配资门户平台-配资公司排行提示:文章来自网络,不代表本站观点。
