10月10日最新消息,网络安全机构Cybernews于10月9日披露了一起严重的隐私泄露事件。据报告显示,"Chattee Chat"和"GiMe Chat"两款AI虚拟伴侣类应用程序出现重大数据安全漏洞,超40万用户的隐私数据意外暴露。
根据调查报告披露,此次泄露的数据规模惊人:包含了4300多万条用户与AI的聊天记录、60余万张私人照片和视频文件,以及完整的内购消费记录。

安全专家分析指出,漏洞根源在于两款应用的Kafka Broker服务器完全暴露在公网环境中,且没有任何安全防护措施。这种配置漏洞使得任何人都可以通过网络直接访问服务器存储的所有用户数据,包括Android和iOS设备上的聊天记录、多媒体文件及使用日志。
虽然泄露数据中未直接显示用户实名信息,但包含的IP地址和设备唯一标识符可能成为"拼图"中的关键线索。网络安全人员警告称,这些信息与其他泄露数据进行交叉比对后,极可能导致用户真实身份的曝光。


数据显示,部分用户在虚拟伴侣服务上的消费支出高达1.8万美元(约合人民币12.8万元)。据估算,开发商总收入已突破百万美元大关。值得注意的是,同时泄露的身份验证令牌可能导致不法分子盗取用户账号,甚至窃取应用内资金。
