太社死了！AI女友应用重大泄露：4300万条私密对话公开

近日，网络安全公司Cybernews发布了一篇报告，揭露了两款AI伴侣应用“Chattee Chat”和“GiMe Chat”发生了严重的数据泄露事件，超过40万用户的敏感信息被公开。泄露的内容包括超过4300万条用户与AI之间的私密对话、超过60万张图片和视频，以及详细的应用内交易记录。

本次泄露的根本原因是两款应用的Kafka Broker服务器实例完全暴露在公共网络中，且未设置任何访问控制或身份验证措施。这样一来，任何知晓链接的人都能直接访问服务器中的所有数据，包括用户在安卓和iOS设备上与AI伴侣分享的消息、媒体文件以及活动日志。

尽管泄露的数据未直接包括用户姓名或电子邮件地址，但暴露的IP和设备标识符可能与其他泄露的资料相结合，用来准确识别用户身份。

泄露的记录显示，部分用户在虚拟伴侣上花费高达1.8万美元（约合12.8万元人民币），而开发商的总收入预计已超过100万美元。此外，泄露的身份验证token使得用户面临账户劫持和应用内资金被盗的风险。