GiMe等兩款“AI 女友”應用被曝泄露40萬用戶數據，4300萬條私密對話、60萬份圖片和視頻被公開

10月9日，網絡安全公司Cybernews發布博文，報道稱“Chattee Chat”和“GiMe Chat”兩款AI伴侶應用曝出重大數據泄露事件，導致超過40萬用戶的海量敏感信息被公開。泄露內容包括超過4300萬條用戶與AI之間的私密對話、逾60萬份圖片和視頻，以及詳細的應用內交易記錄。

導致本次泄漏的根本原因，在于兩款應用的Kafka Broker服務器實例被完全暴露在公共網絡上，并且未設置任何訪問控制或身份驗證措施。這意味著任何知道鏈接的人都可以直接訪問服務器中的所有內容，包括用戶在安卓和iOS設備上與AI伴侶分享的消息、媒體文件和活動日志。

此次泄露的數據雖然不直接包含姓名或電子郵件地址，但暴露了用戶的IP地址和設備標識符。這些信息一旦與其他泄露事件的數據相關聯，便可能用于精準識別用戶身份。

泄露的記錄顯示，部分用戶在虛擬伴侶身上花費高達1.8萬美元（I現匯率約合12.8萬元人民幣），而開發商的總收入據估計已超過100萬美元，同時泄露的身份驗證tokens也讓用戶面臨賬戶被劫持和應用內資金被盜的風險。

來源：IT之家

出品：荊楚網（湖北日報網）