金摇杆年度游戏提名出炉!《丝之歌》《光与影》等入围
朱开:RNG是回购不算退场还有后半段!Kanavi只能在LPL打,回LCK应该打不了
G2经理公布S15训练赛成绩:打iG仅取得1胜6负 打T1和KT胜多负少
LOL赛事官方:KT在掷硬币中取得胜利,决赛第一局选择蓝色方
BLGS15唯一打败的对手竟然是商K!目前涉事店铺已经关门整顿
大心脏!Oner没玩过蒙多 教练紧急辅导:进去读技能说明
体育资讯10月10日讯 网络安全公司 Cybernews 昨日(10 月 9 日)发布博文,报道称“Chattee Chat”和“GiMe Chat”两款 AI 伴侣应用曝出重大数据泄露事件,导致超过 40 万用户的海量敏感信息被公开。
博文介绍,泄露内容包括超过 4300 万条用户与 AI 之间的私密对话、逾 60 万份图片和视频,以及详细的应用内交易记录。
导致本次泄漏的根本原因,在于两款应用的 Kafka Broker 服务器实例被完全暴露在公共网络上,并且未设置任何访问控制或身份验证措施。这意味着任何知道链接的人都可以直接访问服务器中的所有内容,包括用户在安卓和 iOS 设备上与 AI 伴侣分享的消息、媒体文件和活动日志。
此次泄露的数据虽然不直接包含姓名或电子邮件地址,但暴露了用户的 IP 地址和设备标识符。这些信息一旦与其他泄露事件的数据相关联,便可能用于精准识别用户身份。
泄露的记录显示,部分用户在虚拟伴侣身上花费高达 1.8 万美元(IT之家注:现汇率约合 12.8 万元人民币),而开发商的总收入据估计已超过 100 万美元,同时泄露的身份验证 tokens 也让用户面临账户被劫持和应用内资金被盗的风险。
