近日嗎,網絡安全媒體 Cybernews 揭露了一起令人震驚的用戶數據泄露事件,涉及兩款廣受歡迎的 AI 陪伴應用:“Chattee Chat – AI Companion” 和 “GiMe Chat – AI Companion”。由於應用開發者在安全方面存在嚴重疏忽,導致超過 40萬名用戶的私密數據、4300多萬條消息,以及超過 60萬張圖片和視頻完全暴露在網絡風險之下。

QQ20251011-140720.png

未設防的存儲實例:數據門戶大開

根據 Cybernews 的調查,泄露的根源在於一個未受保護的 Kafka Broker 實例,該實例負責接收和存儲用戶的全部消息。研究團隊發現,該實例未設置任何訪問控制或身份驗證,任何獲得鏈接的人都可直接訪問用戶的所有數據。

儘管泄露的信息中沒有直接的身份信息,但曝光的 IP 地址和設備唯一識別碼仍可能被惡意攻擊者用於匹配具體用戶身份,進而實施勒索或騷擾。

鉅額消費與賬戶劫持風險

這兩款應用在安卓和 iOS 平臺廣受歡迎,“Chattee Chat”在蘋果 App Store 的“娛樂”榜單上曾位居第121位,估計下載量超過30萬次。數據顯示,用戶互動極爲頻繁,平均每人向 AI 伴侶發送107條消息。

財務方面,研究顯示部分用戶在虛擬貨幣充值上的極端消費高達1.8萬美元,整體收入可能已超過100萬美元。更危險的是,泄露的認證令牌讓黑客有機會劫持用戶賬戶並盜取虛擬貨幣,增加了用戶的財產風險。

事件警示:AI 陪伴應用亟需加強監管

在 Cybernews 發現問題後,開發商已緊急關閉了相關的 Kafka Broker 實例。但研究人員警告,目前尚無法確定是否已有黑客在之前獲取了這些數據。

此次事件再次將 AI 陪伴應用的安全性和倫理問題推向風口浪尖。用戶在這些應用中傾訴最私密的情感和隱私,卻因開發者的低級安全錯誤而面臨巨大的暴露風險。Cybernews 強調,AI 陪伴應用必須立即加強安全措施,包括啓用身份驗證、限制訪問 IP 和配置嚴格的訪問控制,以保障用戶的信息安全和心理健康。