最新网络安全警报显示,10月10日,专业团队检测到两款热门AI虚拟伴侣应用"Chattee Chat"和"GiMe Chat"出现重大数据泄露事件。由于系统配置存在严重漏洞,超过40万用户的隐私数据遭到曝光。此次泄露涉及惊人规模的交互内容,包含4300多万条私密对话、超60万张图片和视频文件,以及完整的应用内消费记录。
深入调查发现,这两款应用的Kafka Broker服务器存在致命安全隐患:服务器未受保护就暴露在公共网络上,完全缺乏基本的身份验证和访问控制。这种低级的安全疏漏意味着任何知晓服务器地址的网络用户都能随意查看和下载存储的全部用户数据,包括移动端用户与AI的全部对话内容、上传的各种媒体文件以及操作日志。
值得警惕的是,虽然泄露数据中未直接显示用户实名信息和联系方式,但IP地址与设备唯一识别码的存在构成了严重隐私威胁。网络安全专家警告,这些数据若与其他公开泄露信息结合分析,很可能将被用于精准锁定用户真实身份。
令人震惊的是,泄露的交易记录显示个别用户在应用中花费总额高达1.8万美元,而开发商整体收入预计已突破百万美元大关。更严重的是,认证令牌的泄露给用户账户安全带来连锁风险,可能导致账户被接管、虚拟资产被盗等问题。截至目前,开发商仍未公布具体的安全修复方案。
