游乐游手机版
首页/科技数码/文章详情

40万用户数据泄露:AI伴侣App遭遇重大隐私危机

时间:2025-10-10 19:01
10月10日,网络安全研究团队披露,名为“Chattee Chat”与“GiMe Chat”的两款人工智能伴侣类应用遭遇严重数据泄露,波及用户数量超过40万,大量敏感信息被暴露于公网。此次事件中,共

10月10日曝光的网络安全事件引发广泛关注,安全研究人员发现两大AI社交应用"Chattee Chat"和"GiMe Chat"存在严重的数据泄露漏洞,影响范围超过40万注册用户,大量私密数据和敏感信息被公开曝光。

安全审计报告显示,泄露内容包括4300多万条用户与AI的私密对话记录、60余万份图片视频文件以及完整的应用内购买历史。这些本该受到严密保护的用户数据,由于技术团队的重大配置错误,长期处于无需验证即可随意访问的状态。

调查发现,数据泄露的主要原因是两款应用的Kafka Broker服务器集群完全暴露在公共网络环境中,且未设置任何访问限制措施。这种配置缺陷使得任何人只要获知服务器地址,就能无障浏览其中存储的所有内容,包括用户在Android和iOS设备上产生的所有互动消息、多媒体文件及操作日志。

虽然泄露数据中没有直接包含用户姓名、邮箱等传统个人信息,但却记录了访问IP地址和设备UUID等关键标识信息。安全专家警告称,这些数据具有很强的关联性,不法分子很容易通过与其他泄露数据库进行交叉匹配,最终锁定具体用户的真实身份。

财务数据显示,部分忠实用户在应用内的累计消费金额高达1.8万美元(约12.8万元人民币),开发者总收入预计超过100万美元。更危险的是,泄露数据中包含大量有效身份认证令牌,黑客可以利用这些凭证轻松劫持用户账户,实施资金盗取等后续攻击行为。

来源:https://ai.zol.com.cn/1060/10600476.html
上一篇绝对魔权全球发布:清版动作融合Roguelite玩法获好评 下一篇国产新能源车股投资分析:如何把握市场机会
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件
科技数码 · 2026-07-10

地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。

Laravel 12生态成熟助力全栈开发效率提升
科技数码 · 2026-07-10

Laravel 12生态成熟助力全栈开发效率提升

Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。

Linux内核持续演进:Rust语言与零拷贝网络成新焦点
科技数码 · 2026-07-10

Linux内核持续演进:Rust语言与零拷贝网络成新焦点

LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。

谷歌Gemini进入Agent时代 打造全天候AI助理
科技数码 · 2026-07-10

谷歌Gemini进入Agent时代 打造全天候AI助理

Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max
科技数码 · 2026-07-10

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。