Популярное мобильное приложение Chat & Ask AI, используемое свыше 50 миллионов человек по всему миру через платформы Google Play и Apple App Store, столкнулось с крупной информационной утечкой. Независимый специалист по кибербезопасности заявил, что сотни миллионов приватных разговоров с чат-ботами оказались в открытом доступе в интернете.
Обнаруженная уязвимость и масштаб утечки
Исследователь безопасности, известный под псевдонимом Harry, выявил неправильную настройку серверной части приложения, использующей платформу Google Firebase. Эта ошибка позволила злоумышленникам легко получить доступ к базе данных, содержащей более 300 миллионов сообщений от более чем 25 миллионов пользователей. В рамках анализа меньшего набора данных — около 60 тысяч пользователей и свыше миллиона сообщений — специалист подтвердил масштаб ущерба.
Что было раскрыто и почему это важно
Обнародованные данные включали:
- личные и интимные запросы пользователей, такие как советы по самоубийству, инструкции по изготовлению запрещённых веществ и хакерские схемы;
- полные истории переписок, связанные с реальными людьми, часто воспринимаемые как личные дневники или консультации с терапевтом.
Это особенно тревожно, поскольку многие пользователи считают такие разговоры конфиденциальными, полагая, что их переписки защищены.
Техническая сторона проблемы и роль платформы
Chat & Ask AI — это не самостоятельная модель искусственного интеллекта. Это интерфейс, позволяющий взаимодействовать с крупными языковыми моделями, разработанными компаниями OpenAI, Google и другими. Пользователи могут выбрать между моделями ChatGPT, Claude и Gemini. Однако именно хранение данных осуществляется на стороне этого приложения, и именно здесь возникла уязвимость. Специалисты по кибербезопасности подчеркивают, что неправильная настройка Firebase — частая и хорошо известная слабость, которую легко обнаружить при правильных знаниях.
Реакция и возможные последствия
На момент публикации компания Codeway, ответственная за разработку Chat & Ask AI, отказалась давать комментарии. Утечка данных подчеркивает опасность небрежных настроек в системах хранения информации и демонстрирует, как легко можно поставить под угрозу приватность миллионов пользователей.
Опасности, связанные с хранением и использованием данных AI-чатов
Многие привыкли считать переписки с AI-ботами полностью конфиденциальными. Тем не менее, когда такие данные хранятся без должной защиты, они становятся ценными для злоумышленников. Даже без личных имен, истории могут раскрывать психоэмоциональное состояние, незаконную деятельность, коммерческую тайну или личные отношения. После утечки эта информация может быть использована для кибершантажа или мошенничества навсегда.
Как защитить свои данные и повысить безопасность
Нет необходимости полностью отказываться от использования AI-чатов, однако важно соблюдать меры предосторожности:
- Перед отправкой чувствительных данных — медицинской информации, финансовых вопросов или юридических запросов — узнайте, как приложение защищает ваши данные. Если политика конфиденциальности неясна, лучше выбрать проверенные и надежные альтернативы.
- Обратите внимание на оператора приложения: как долго оно существует, есть ли у него прозрачная политика приватности и как реализована защита данных.
- Помните, что многие AI-сервисы ведут лог переписок для улучшения моделей или устранения ошибок — воспринимайте такие сообщения как потенциально постоянные записи.
- Используйте отдельные аккаунты или анонимные входы, избегайте привязки к основным электронным почтам или аккаунтам, связанным с работой или банковскими данными.
- Проверьте и отключите лишние разрешения, а при наличии опций удаления истории или отключения синхронизации — активируйте их.
Общая безопасность и защита личной информации
Ваш цифровой след не ограничивается AI-приложениями. Простым поиском в интернете можно найти такие данные, как номер телефона, домашний адрес, дата рождения или номер социального страхования. Мошенники и киберпреступники используют эти сведения для атак или кражи личности, а сервисы по удалению личной информации помогают снизить риск утечки.
Хотя полностью избавиться от личных данных невозможно, использование таких сервисов — разумный шаг. Они систематически удаляют сведения с множества ресурсов, что усложняет злоумышленникам поиск вашей информации на темной сети или в базе данных утечек.
Рекомендации по защите и мониторингу
Чтобы проверить, есть ли ваши данные в открытом доступе, рекомендуется воспользоваться сервисами по удалению информации. Это позволяет снизить вероятность использования ваших данных для мошенничества или спам-атак.
Переходите на Cyberguy.com для бесплатного сканирования и получения рекомендаций по защите личной информации.
Выводы и предостережения
Инцидент с утечкой демонстрирует, насколько критически важно правильно настраивать системы хранения данных и соблюдать меры защиты. Пока отрасль не внедрит более строгие стандарты безопасности, следует с осторожностью делиться личной информацией в AI-чатах. Конфиденциальность — не гарантия, и риск утечки остается высоким.
Как вы относитесь к приватности своих разговоров с искусственным интеллектом? Готовы ли вы ограничить деление личной информацией или продолжаете доверять этим приложениям? Поделитесь своим мнением и советами в комментариях.
Ярослав Конощук
Начинал в 2006-м редактором на ленте новостей сайта E-NEWS. С 2012-го перешел работать «в поля». Парламентский корреспондент трех созывов. Сотрудничал с различными интернет-изданиями и информационными агентствами.