2025年10月08日,一则关于AI陪伴应用数据泄露的新闻,让不少热衷于和“AI女友”“AI男友”聊天的用户惊出了一身冷汗。
据网络安全媒体Cybernews披露,两款超火的AI陪伴应用——“Chattee Chat – AI Companion”和“GiMe Chat – AI Companion”,居然因为开发者在安全上的“大疏忽”,导致超过40万名用户、4300多万条私密对话,还有60多万张图片和视频,全都暴露在了网络风险之下。这事儿,可真是让人细思极恐!
未设防的数据大门:Kafka Broker实例成漏洞王
要说这次泄露的根源,还得从一个没设防的Kafka Broker实例说起。这个实例,本来是负责接收和存储用户所有消息的,结果呢,它居然没设置任何访问控制或身份验证。这就像是把家里的门大开着,谁想进都能进,用户的所有数据,就这么“裸奔”在了网络上。
虽然泄露的信息里没有直接的身份信息,但IP地址和设备唯一识别码这些“线索”,还是可能被恶意攻击者用来匹配具体用户身份的。到时候,勒索、骚扰这些麻烦事儿,说不定就找上门来了。
巨额消费与账户劫持:用户财产风险飙升
这两款应用,在安卓和iOS平台上那可是相当受欢迎。“Chattee Chat”在苹果App Store的“娱乐”榜单上,还曾经排到过第121位,下载量估计超过30万次。用户们和AI伴侣聊得那叫一个火热,平均每人都能发107条消息。
但聊得开心的同时,财务问题也来了。研究显示,部分用户在虚拟货币充值上的消费,那叫一个“壕”,极端情况下高达1.8万美元,整体收入可能都超过100万美元了。可更危险的是,泄露的认证令牌让黑客有了可乘之机,他们完全有可能劫持用户账户,盗取虚拟货币。到时候,用户的财产安全可就悬了。
事件警示:AI陪伴应用安全监管刻不容缓
好在Cybernews发现问题后,开发商赶紧关闭了相关的Kafka Broker实例。但研究人员也警告了,目前还无法确定是否已经有黑客在之前获取了这些数据。这事儿,就像是一颗定时炸弹,不知道什么时候就会爆炸。
这次事件,再次把AI陪伴应用的安全性和伦理问题推到了风口浪尖。用户们在这些应用里倾诉最私密的情感和隐私,结果却因为开发者的低级安全错误,面临着巨大的暴露风险。Cybernews也强调了,AI陪伴应用必须得赶紧加强安全措施,比如启用身份验证、限制访问IP、配置严格的访问控制,这样才能保障用户的信息安全和心理健康。
结语:安全无小事,用户需谨慎
说到底,这次AI女友应用的数据泄露事件,给咱们敲了个警钟。在这个数字化时代,咱们的个人信息就像是一笔宝贵的财富,得好好保护才行。对于AI陪伴应用来说,安全可不是小事儿,得时刻放在心上。而对于咱们用户来说,选择应用的时候也得擦亮眼睛,看看它的安全措施到底靠不靠谱。
安全无小事,防护需趁早。希望这次事件能让大家更加重视个人信息的安全,也希望AI陪伴应用能赶紧加强安全措施,让咱们用得放心、聊得开心。
想了解AITOP100平台其它版块的内容,请点击下方超链接查看
AI创作大赛 | AI活动 | AI工具集 | AI资讯专区
AITOP100平台官方交流社群二维码:
