Утечка данных из приложений для общения с AI- girlfriends: миллионы приватных сообщений под угрозой

Миллионы личных сообщений оказались в открытом доступе

Недавний масштабный сбой в системах двух популярных приложений для общения с AI — Chattee Chat и GiMe Chat — привел к тому, что более 43 миллионов интимных сообщений, а также свыше 600 000 изображений и видео стали публичными. Об этом сообщили эксперты из Cybernews, известной командой по исследованию кибербезопасности. Этот случай ярко демонстрирует, насколько уязвимы ваши личные данные, когда вы доверяете AI-ботам свои самые сокровенные секреты.

Что произошло и как это случилось?

28 августа 2025 года исследователи обнаружили, что разработчик Imagime Interactive Limited из Гонконга оставил незащищённый сервер Kafka Broker, доступный для всех желающих. Этот сервер передавал в реальном времени переписки пользователей с их AI-компаньонами, включая личные фотографии, видео и сгенерированные изображения. В результате в открытом доступе оказались данные около 400 000 пользователей, использующих iOS и Android устройства. Эксперты отметили, что содержимое зачастую было неуместным и даже не безопасным для просмотра в рабочее время, что показывает разрыв между доверием пользователей и ответственностью разработчиков.

Кто пострадал и какая информация была раскрыта?

Больше всего пострадали пользователи из США. Около двух третей данных принадлежали владельцам iPhone, остальные — Android. Хотя полные имена и адреса электронной почты не были раскрыты, были доступны IP-адреса и уникальные идентификаторы устройств. Эти сведения позволяют при желании установить личность пользователя через другие базы данных. В среднем пользователи отправляли AI около 107 сообщений, создавая цифровой след, который злоумышленники могут использовать для кражи личных данных, шантажа или преследования.

Финансовые потери и грубое пренебрежение безопасностью

Некоторые пользователи тратили на общение с AI- girlfriends до 18 000 долларов. Общий доход разработчика, по оценкам, превышал 1 миллион долларов до обнаружения утечки. Несмотря на заявления компании о важности защиты данных, сервер был оставлен без необходимой аутентификации и контроля доступа. Простое по ссылке подключение позволяло любому просматривать личные переписки и медиафайлы, что показывает полное игнорирование базовых мер защиты.

Последствия и возможные риски

После обнаружения утечки Cybernews быстро сообщил о проблеме разработчику. В середине сентября сервер был отключен, однако есть опасения, что злоумышленники могли получить доступ к данным до его отключения. Раскрытые переписки и фотографии могут стать причиной шантажа, фишинговых атак и серьезных репутационных потерь для пользователей.

Как защититься и сохранить свою приватность

• Не отправляйте личную или чувствительную информацию через AI-чаты — вы теряете контроль над ней.
• Выбирайте приложения с прозрачной политикой конфиденциальности и хорошей репутацией по безопасности.
• Используйте сервисы по удалению личных данных из публичных баз данных. Хотя полностью гарантировать их удаление нельзя, это значительно снижает риски злоумышленников.
• Устанавливайте надежное антивирусное ПО и активируйте двухфакторную аутентификацию.
• Проверьте, не был ли ваш email скомпрометирован в прошлых утечках, и при необходимости смените пароли.

Важно помнить: безопасность — залог вашей приватности

AI-чаты хранят огромное количество чувствительных данных, и их утечка может привести к шантажу, фальсификациям и другим формам злоупотреблений. Перед использованием любого сервиса внимательно ознакомьтесь с его мерами безопасности и политикой конфиденциальности. Чем больше вы знаете о том, кто и как управляет вашими данными, тем лучше сможете защититься от потенциальных угроз.

Что делать, если ваши данные уже на виду?

Обратитесь к проверенным сервисам по удалению личной информации и регулярно проверяйте, не появился ли ваш email или имя в публичных утечках. Помните: чем меньше информации о вас доступно в сети, тем меньше шансов стать жертвой мошенников.