IT之家10月10日消息,网络安全公司昨天(10月9日)发布博客
![]()
IT之家10月10日报道 赛博网安全公司昨日(10月9日)发布博文称,两款AI伴侣应用“Chatee Chat”和“Gime Chat”曝光重大数据泄露事件,导致超过40万用户的海量敏感信息被恢复。据 IT House 博客称,泄露的内容包括超过 4300 万条用户与 AI 之间的私人对话、超过 60 万张照片和视频以及详细的应用内交易备注。这次泄露的根本原因是两个应用程序的KAFKA代理服务器有可能完全暴露在公共网络上,并且没有设置访问或验证步骤。这意味着知道该链接的任何人都可以直接访问服务器的所有内容,包括消息、媒体文件以及用户与 Android 和 iOS 设备上的 AI 伴侣共享的日志。有关此违规行为的数据,但不直接包含姓名或电子邮件广告着装、暴露的用户和设备标识。这些信息一旦与其他违规行为的数据相关联,就可以用来准确识别用户。泄露的记录显示,部分用户在虚拟伴侣上花费了近1.8万美元(注IT之家:目前汇率约为12.8万元),开发者总收入预计超过100万美元。同时,泄露的 Acto 代币也使用户面临账户劫持和应用内资金被盗的风险。返回搜狐查看更多
