Egy újabb adatvédelmi hiba kapcsán bekövetkezett botrány rázta meg az AI-alapú csevegőalkalmazások piacát: két népszerű app, a „Chattee Chat” és a „GiMe Chat”, ugyanazon fejlesztő termékei, több millió privát üzenetet, több mint 600 ezer képet és videót, valamint felhasználói vásárlási adatokat szivárogtattak ki. A Cybernews 2025. augusztus 28-án fedezte fel a szabadon hozzáférhető, jelszó nélküli adatátviteli rendszert, amely felhasználók és mesterséges intelligencia által működtetett „virtuális barátnők” közti privát beszélgetéseket közvetített, írja a Cybernews.
Adatvédelmi hiba – Több millió üzenet és kép vált nyilvánossá
A szivárgás forrása egy úgynevezett Kafka Broker szerver volt, amely valós idejű adatfolyamokat kezelt – többek között üzeneteket, képeket és videókat, amelyeket a felhasználók küldtek be vagy az AI generált. Az érintett rendszer két mobilalkalmazást szolgált ki: a Chattee Chat – AI Companion és a GiMe Chat – AI Companion nevű appokat, amelyek Androidon és iOS-en is elérhetők voltak.
A kiszivárgott adatok több mint 400 000 felhasználót érintenek, és összesen 43 millió üzenetet tartalmaztak, valamint több mint 600 000 képet és videót. A Cybernews kutatói szerint az anyagok többsége nem volt munkahelyi környezetben megtekintésre alkalmas, vagyis nagyrészt intim tartalmakról volt szó.
A szakértők szerint az eset súlyos bizalomvesztéshez vezethet:
„A felhasználók teljes bizalommal osztják meg vágyaikat és fantáziáikat ezekkel az AI-partnerekkel, abban a hitben, hogy ezek az információk bizalmasak maradnak. A fejlesztők azonban alapvető biztonsági hiányosságokat hagytak a rendszerben.”
A Chattee app például még a botrány idején is szerepelt az Apple App Store-ban, az Entertainment kategória 121. helyén. Harmadik fél adatai szerint az alkalmazást több mint 300 000 alkalommal töltötték le, főként az Egyesült Államokból, és több száz pozitív értékelést kapott. A szivárgásban 66,3% iOS-felhasználó volt érintett, a többi Androidról származott.
A botrány idején a Google Play levette a Chattee appot az áruházból, mire a fejlesztő – a hongkongi Imagime Interactive Limited – arra kérte a felhasználókat, hogy az alkalmazást közvetlenül töltsék le APK-fájlként, azaz a Play Áruház megkerülésével.
A cég adatvédelmi irányelveiben azt ígéri, hogy a felhasználók adatait „kiemelten kezeli”, és számos biztonsági funkcióval védi azokat. A valóságban azonban a Cybernews kutatói nem találtak semmilyen hitelesítési védelmet az érintett szerveren.
„Bárki, aki ismerte a linket, hozzáférhetett a szerverhez, és láthatta a felhasználók összes elküldött és fogadott tartalmát” – figyelmeztettek a kutatók.
Több ezer dollárt költöttek „AI-barátnőkre”
A szivárgásban nem szerepeltek nevek vagy email-címek, viszont az alkalmazások IP-címeket és eszközazonosítókat is tároltak, amelyek más korábbi adatszivárgásokkal összevetve személyekhez köthetők. A kiszivárgott adatokból kiderült, hogy a felhasználók AI-chatbotokkal folytattak intim beszélgetéseket, képeket és videókat töltöttek fel, illetve NSFW tartalmakat generáltak.
A felhasználók aktivitása meglepően magas volt: átlagosan 107 üzenetet váltottak virtuális partnereikkel. A kutatók arra figyelmeztetnek, hogy ezek az adatok zsarolásra, megszégyenítésre vagy személyazonosításra is felhasználhatók lehetnek.
A vásárlási adatok szerint néhány felhasználó akár 18 000 dollárt is költött az alkalmazásokon belüli „virtuális pénzre”, bár ez extrém esetnek számít. Az összesített tranzakciók alapján a fejlesztő bevétele meghaladhatta az 1 millió dollárt.
A kiszivárgott adatok között hitelesítési tokenek is szerepeltek, amelyeket hackerek akár felhasználói fiókok átvételére is használhatnak. Bár a Cybernews azonnal értesítette a fejlesztőt, a szerver addigra már nyilvánosan indexálva volt, így a támadók számára könnyen megtalálhatóvá vált.
A szakértők arra figyelmeztetnek, hogy ha az AI-barátnős alkalmazásokból származó adatok összekapcsolhatók egy konkrét személlyel, az komoly lelki és társadalmi következményekkel járhat, beleértve a zsarolást, online zaklatást és pszichológiai károkat is.
„A felhasználóknak tisztában kell lenniük azzal, hogy az AI-val folytatott privát beszélgetéseik nem feltétlenül maradnak titokban. Ezek a cégek sokszor nem gondoskodnak megfelelően a biztonságról.”
Gyenge biztonsági beállítások – ismétlődő hiba
A Cybernews szakértői szerint a Kafka Broker típusú szerverek hibás konfigurálása gyakori probléma. Hasonló eseteket korábban is feltártak, például a brazil Unimed egészségügyi hálózatnál, a török ételkiszállító rendszereknél, a KidSecurity szülői felügyeleti appnál és egy Shopify-bővítménynél.
A rendszergazdák gyakran alapbeállításokat használnak, nem aktiválják az azonosítási funkciókat, és nem korlátozzák az elérést IP-címek alapján.
„A Kafka Broker szervereket megfelelő hozzáférés-vezérléssel kell ellátni, engedélyezni kell a beépített hitelesítést, és további biztonsági intézkedéseket kell bevezetni, például IP-fehérlistát” – zárták le jelentésüket a kutatók.
Ez is érdekelheti:
Aggasztó tanulmány: egyre több amerikai alakít ki érzelmi kapcsolatot AI-partnerrel
A nyitókép csak illusztráció, forrás: Midjourney
