AI女友也會(huì )背叛！GiMe等兩款“AI女友”曝泄露40萬(wàn)用戶(hù)數據4300萬(wàn)聊天記錄被公開(kāi)

電競體育10月10報道 網(wǎng)絡(luò )安全公司 Cybernews 昨日（10 月 9 日）發(fā)布博文，報道稱(chēng)“Chattee Chat”和“GiMe Chat”兩款 AI 伴侶應用曝出重大數據泄露事件，導致超過(guò) 40 萬(wàn)用戶(hù)的海量敏感信息被公開(kāi)。

博文介紹，泄露內容包括超過(guò) 4300 萬(wàn)條用戶(hù)與 AI 之間的私密對話(huà)、逾 60 萬(wàn)份圖片和視頻，以及詳細的應用內交易記錄。

導致本次泄漏的根本原因，在于兩款應用的 Kafka Broker 服務(wù)器實(shí)例被完全暴露在公共網(wǎng)絡(luò )上，并且未設置任何訪(fǎng)問(wèn)控制或身份驗證措施。這意味著(zhù)任何知道鏈接的人都可以直接訪(fǎng)問(wèn)服務(wù)器中的所有內容，包括用戶(hù)在安卓和 iOS 設備上與 AI 伴侶分享的消息、媒體文件和活動(dòng)日志。

此次泄露的數據雖然不直接包含姓名或電子郵件地址，但暴露了用戶(hù)的 IP 地址和設備標識符。這些信息一旦與其他泄露事件的數據相關(guān)聯(lián)，便可能用于精準識別用戶(hù)身份。

泄露的記錄顯示，部分用戶(hù)在虛擬伴侶身上花費高達 1.8 萬(wàn)美元（IT之家注：現匯率約合 12.8 萬(wàn)元人民幣），而開(kāi)發(fā)商的總收入據估計已超過(guò) 100 萬(wàn)美元，同時(shí)泄露的身份驗證 tokens 也讓用戶(hù)面臨賬戶(hù)被劫持和應用內資金被盜的風(fēng)險。