Утечка от ИИ-девушки: личные сообщения 400 тыс. пользователей раскрыты
Два популярных мобильных ИИ-приложения — Chattee Chat и GiMe Chat — оказались источником крупной утечки: более 400 тыс. аккаунтов пользователей пострадали от нарушения безопасности данных. В базе, оставленной без надлежащей защиты, обнаружены миллионы сообщений, свыше 600 тыс. изображений и видеороликов (как загруженных пользователями, так и сгенерированных ИИ), а также IP-адреса и идентификаторы устройств.
Утечка стала возможной из-за неправильно настроенного Kafka Broker — сервера поточной передачи данных, который не имел ни контроля доступа, ни аутентификации. По сути, любой злоумышленник с доступом к ссылке мог просмотреть чужие приватные материалы, включая переписки и медиафайлы.
Интересно, что приложения позиционировались как «безопасное пространство» для личного общения и романтических симуляций. Пользователи доверяли им интимные сообщения и материалы, рассчитывая на конфиденциальность. Однако в результате многие данные оказались общедоступны.
По оценкам аналитиков, некоторые пользователи потратили на внутриигровые покупки огромные суммы: одна из транзакций достигала $18 тыс. Общие выручки разработчика, по косвенным данным, уже превышают миллион долларов.
Для российских пользователей утечка такого рода особенно опасна — здесь может быть риск не только утраты приватности, но и последующих шантажей, сливов данных и репутационных ударов. Нередко полученные фрагменты переписок или фото используются злоумышленниками в схемах вымогательства или фишинга.
Пока доступ к серверу уже закрыт, но последствия утечки останутся надолго. Этот инцидент — предупреждение: любую платформу стоит воспринимать с долей критики, особенно если доверяешь ей самые личные данные.
