AI女友应用GiMe等泄露40万用户数据及4300万条聊天记录

10月10日讯 据网络安全公司Cybernews昨日披露的一份博文中显示，AI伴侣应用”Chattee Chat”和”GiMe Chat”遭遇重大数据泄露事件，超过40万用户的核心隐私信息遭到曝光。

据博文所述，此次泄露的数据量巨大，具体包括：

• 超过4300万条用户与AI交互的私密对话记录；
• 逾60万份包含在应用内分享的图片和视频文件；
• 详尽的应用内交易往来明细。

该次数据泄露的根源在于，这两款应用所使用的Kafka Broker服务器实例被完全暴露在公共网络中，并且未设置任何访问控制或身份验证机制。这意味着任何知晓相关链接的人都可以直接访问到服务器中的全部内容，包括：

• 用户在其安卓或iOS设备上与AI伴侣分享的各类消息
• 传输至应用的媒体文件
• 详细的使用行为日志记录等。

尽管此次泄露的数据中并未直接包含用户的姓名或电子邮件地址，但暴露了用户的IP地址和设备标识符信息。这些看似简单的数据如果与其他潜在的泄露事件中的信息进行关联分析，将有可能被用于精准识别用户的真实身份。

进一步分析泄露的记录发现，有用户在虚拟伴侣上的消费金额高达1.8万美元（约合人民币12.8万元）。据估计，该应用开发商通过这些服务累计收入已超过百万美元。此外，身份验证令牌的泄露更使用户面临账户被盗用及应用内资金损失的风险。