體育資訊10月10日稱 網(wǎng)絡(luò)安全公司 Cybernews 昨日（10 月 9 日）發(fā)布博文，報(bào)道稱“Chattee Chat”和“GiMe Chat”兩款 AI 伴侶應(yīng)用曝出重大數(shù)據(jù)泄露事件，導(dǎo)致超過(guò) 40 萬(wàn)用戶的海量敏感信息被公開(kāi)。

博文介紹，泄露內(nèi)容包括超過(guò) 4300 萬(wàn)條用戶與 AI 之間的私密對(duì)話、逾 60 萬(wàn)份圖片和視頻，以及詳細(xì)的應(yīng)用內(nèi)交易記錄。

導(dǎo)致本次泄漏的根本原因，在于兩款應(yīng)用的 Kafka Broker 服務(wù)器實(shí)例被完全暴露在公共網(wǎng)絡(luò)上，并且未設(shè)置任何訪問(wèn)控制或身份驗(yàn)證措施。這意味著任何知道鏈接的人都可以直接訪問(wèn)服務(wù)器中的所有內(nèi)容，包括用戶在安卓和 iOS 設(shè)備上與 AI 伴侶分享的消息、媒體文件和活動(dòng)日志。

此次泄露的數(shù)據(jù)雖然不直接包含姓名或電子郵件地址，但暴露了用戶的 IP 地址和設(shè)備標(biāo)識(shí)符。這些信息一旦與其他泄露事件的數(shù)據(jù)相關(guān)聯(lián)，便可能用于精準(zhǔn)識(shí)別用戶身份。

泄露的記錄顯示，部分用戶在虛擬伴侶身上花費(fèi)高達(dá) 1.8 萬(wàn)美元（IT之家注：現(xiàn)匯率約合 12.8 萬(wàn)元人民幣），而開(kāi)發(fā)商的總收入據(jù)估計(jì)已超過(guò) 100 萬(wàn)美元，同時(shí)泄露的身份驗(yàn)證 tokens 也讓用戶面臨賬戶被劫持和應(yīng)用內(nèi)資金被盜的風(fēng)險(xiǎn)。