Портал Cybernews рассказал, что ещё 28 августа в сервере распределения и хранения данных Kafka Broker была обнаружена серьёзная уязвимость, которая привела к утечке личных данных. Эта потоковая платформа, предназначенная для интимного общения с «ИИ-компаньонами» и «ИИ-подругами», хранила конфиденциальную информацию более чем 400 000 пользователей.
Незащищённый сервер обеспечивал обмен сообщениями в реальном времени между пользователями и их «ИИ-собеседниками», фиксируя текстовые сообщения, изображения и видео. В числе перехваченных данных были как подлинные фотографии и видеозаписи пользователей, так и материалы, созданные с помощью искусственного интеллекта. Исследователи Cybernews подчеркнули, что большая часть этого контента не соответствует требованиям профессиональной деятельности.
Этот инцидент стал известен только на днях, и, как отмечают обозреватели, демонстрирует несоответствие между доверием пользователей к таким приложениям и недостаточной заботой разработчиков о защите их данных. На момент обнаружения одно из пострадавших приложений, Chattee Chat, занимало 121-е место в категории развлечений в Apple App Store. Благодаря более чем 300 000 установок и множеству положительных отзывов, оно пользовалось большой популярностью в США. Второе приложение, GiMe Chat, имело гораздо меньше пользователей.
Источник: www.ferra.ru