昨（9）日，網(wǎng)絡(luò)安全公司 Cybernews發(fā)布博文表示，《Chattee Chat - AI Companion》和《GiMe Chat - AI Companion》兩款 AI 伴侶應(yīng)用出現(xiàn)了重大數(shù)據(jù)泄露事件，泄露內(nèi)容包括超過(guò)4300 萬(wàn)條對(duì)話消息、逾 60 萬(wàn)份圖片和視頻，以及詳細(xì)的應(yīng)用內(nèi)交易記錄。

據(jù)外媒報(bào)道，Cybernews最早在今年8月底發(fā)現(xiàn)了一個(gè)公開暴露且不受保護(hù)的流媒體和內(nèi)容交付系統(tǒng)（Kafka Broker 實(shí)例），其中包含大量個(gè)人信息。他們順藤摸瓜發(fā)現(xiàn)，對(duì)應(yīng)的 Kafka Broker 實(shí)例正在處理《Chattee Chat》和《GiMe Chat》兩個(gè)移動(dòng)應(yīng)用程序的實(shí)時(shí)數(shù)據(jù)流。

這意味著，這些信息數(shù)據(jù)完全沒(méi)有受到保護(hù)，任何人都能通過(guò)Kafka Broker獲取這些用戶的隱私信息，包括與AI女友的私密對(duì)話、上傳的各種媒體文件、及其活動(dòng)日志，這總共導(dǎo)致超40萬(wàn)用戶的敏感數(shù)據(jù)泄露。Cybernews 警告稱，泄露的數(shù)據(jù)可能被用于性勒索、網(wǎng)絡(luò)釣魚或騷擾。

圖源：cybernews

這次泄露的數(shù)據(jù)雖然不包含姓名或電子郵件地址等直接的個(gè)人信息，但暴露了用戶的 IP 地址和設(shè)備標(biāo)識(shí)符，一旦與其他泄露事件的數(shù)據(jù)相關(guān)聯(lián)，就有可能精準(zhǔn)識(shí)別用戶身份，為用戶帶來(lái)各種風(fēng)險(xiǎn)。此外，泄露的記錄還詳細(xì)記錄了應(yīng)用內(nèi)的消費(fèi)情況，有部分用戶在其中的花費(fèi)高達(dá)1.8萬(wàn)美元（約合12.8萬(wàn)元人民幣），且開發(fā)商的總收入估計(jì)也已超過(guò)100萬(wàn)美元。

據(jù)游戲平臺(tái)官方信息，本次事件涉及的兩款產(chǎn)品的定位都是“AI陪伴”應(yīng)用，其中名為《Chattee Chat》相對(duì)更受歡迎，據(jù)第三方數(shù)據(jù)，該應(yīng)用在APP Store的下載量已經(jīng)超過(guò)30萬(wàn)次，并獲得了超百條玩家好評(píng)。在事件曝光期間，該應(yīng)用已從 Google Play 商店下架。

諷刺的是，該應(yīng)用的服務(wù)條款文件中還特別寫道：“我們深知個(gè)人信息對(duì)您的重要性，因此我們非常重視保護(hù)您的個(gè)人信息和隱私，并以高度謹(jǐn)慎的態(tài)度對(duì)待和處理您的個(gè)人信息?！闭l(shuí)能想到，在這樣的條款背后，用戶的敏感信息正在互聯(lián)網(wǎng)中“裸奔”。

目前，Cybernews 已向應(yīng)用開發(fā)者披露了此次事件，且 Kafka Broker 實(shí)例已無(wú)法訪問(wèn)。但開發(fā)者尚未做出任何公開回應(yīng)。

? “發(fā)送“社群”加入游戲茶館行業(yè)交流群”