Миллионы приватных сообщений оказались в открытом доступе: угроза для пользователей AI-компаньонов
В современном мире все больше людей доверяют искусственному интеллекту свои самые личные секреты. Однако последняя крупная утечка данных показывает, насколько эта доверчивость может быть опасной. В результате сбоя два популярных приложения для общения с AI — Chattee Chat и GiMe Chat — раскрыли более 43 миллионов интимных сообщений, а также свыше 600 тысяч изображений и видео. Об этом сообщили специалисты по кибербезопасности, обнаружившие масштабную утечку данных, которая стала шоком для пользователей по всему миру.
Что именно было раскрыто и как это произошло
Инцидент произошел благодаря тому, что разработчик Imagime Interactive Limited, базирующийся в Гонконге, оставил свой сервер Kafka Broker открытым для общего доступа без какой-либо защиты. Это позволило злоумышленникам получить доступ к потокам реальных разговоров между пользователями и их AI-ассистентами. В базе данных оказались не только тексты сообщений, но и личные фотографии, видео, а также изображения, созданные ИИ.
Общий объем утекших данных включает около 400 тысяч пользователей, использующих приложения на устройствах с iOS и Android. Исследователи отметили, что большая часть содержимого — «фактически не для работы», то есть содержит личную или интимную информацию, которая может быть использована в мошеннических целях или для шантажа.
Кто пострадал и какая информация была раскрыта
Наибольший урон понесли пользователи из Соединенных Штатов. Примерно две трети данных принадлежат владельцам устройств на iOS, остальные — пользователям Android. Хотя в утечке не было раскрыто полных имен или электронных адресов, злоумышленники получили доступ к IP-адресам и уникальным идентификаторам устройств. Эта информация позволяет отслеживать и идентифицировать людей через другие базы данных, что увеличивает риск кражи личных данных или преследования.
В среднем пользователи отправляли около 107 сообщений своим AI-партнерам, создавая цифровой след, который может быть использован для различных видов мошенничества — от кражи личности до шантажа. Также выяснилось, что некоторые пользователи тратили на общение с виртуальными девушками до 18 тысяч долларов, а общий доход разработчика превышал миллион долларов до обнаружения утечки.
Отсутствие защиты и последствия утечки
Несмотря на заявления компании о высокой важности защиты данных, Cybernews обнаружил, что сервер не имел никаких механизмов аутентификации или контроля доступа. Любой, у кого была ссылка, мог получить доступ к личным сообщениям, фотографиям и видео. Такой уровень защиты показывает, насколько уязвимы цифровые интимные данные, если разработчики пренебрегают базовыми мерами безопасности.
После обнаружения проблемы исследователи немедленно сообщили о ней компании, и сервер был отключен в середине сентября. Однако остается вопрос, успели ли злоумышленники ознакомиться с данными до отключения. Возможные последствия утечки — использование информации для мошеннических схем, шантажа или разрушения репутации пользователей.
Что делать, чтобы защитить свою личную информацию в интернете
Общие рекомендации по безопасности
- Избегайте отправки личных или чувствительных данных через AI-чаты. Как только информация покидает ваши устройства, контроль над ней теряется.
- Выбирайте приложения с прозрачными политиками конфиденциальности и проверенной безопасностью.
- Используйте сервисы для удаления личных данных из публичных баз данных. Хотя полностью удалить информацию невозможно, эти сервисы значительно снижают риск ее использования злоумышленниками.
- Устанавливайте надежное антивирусное программное обеспечение на все устройства, чтобы блокировать вредоносные ссылки и выявлять попытки взлома.
- Используйте менеджеры паролей и включайте многофакторную аутентификацию для защиты аккаунтов.
- Проверяйте, не были ли ваши электронные адреса или пароли скомпрометированы в прошлых утечках, и при необходимости меняйте их.
Почему важно быть осторожным с AI-компаньонами
Многие считают, что AI-чаты — это безопасное и личное пространство, однако именно там хранится огромный объем чувствительных данных. В случае утечки эти сведения могут быть использованы для шантажа, противоправных действий или публичного унижения. Перед тем как доверить AI свои секреты, важно убедиться, что сервис использует надежное шифрование, строгий контроль доступа и прозрачные условия обработки данных.
Заключение: необходимость повышения стандартов безопасности
Этот случай показывает, что большинство разработчиков пока не готовы должным образом защищать конфиденциальность пользователей AI-приложений. Индустрия AI-компаньонов требует строгих стандартов безопасности и большей ответственности со стороны компаний. Осведомленность о рисках и знание способов защиты помогут вам сохранить личные данные в безопасности и избежать неприятных последствий в будущем.
Если вы хотите узнать, есть ли ваша личная информация в открытом доступе, воспользуйтесь сервисами для проверки и удаления данных — это важный шаг к сохранению приватности в цифровом пространстве.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.