Утечка данных из приложений для общения с AI-ровными подругами: миллионы личных сообщений оказались в открытом доступе

Миллионы личных сообщений, предназначенных для приватных бесед с AI-спутниками, оказались в свободном доступе. В результате масштабной утечки данных были раскрыты более 43 миллионов интимных сообщений, а также свыше 600 тысяч изображений и видеороликов. Обнаруженная хакерами уязвимость связана с двумя популярными приложениями — Chattee Chat и GiMe Chat — и выявлена командой Cybernews, известной своими расследованиями кибербезопасности.

Как произошла утечка и что было раскрыто

28 августа 2025 года специалисты Cybernews обнаружили, что разработчик Imagime Interactive Limited из Гонконга оставил сервер Kafka Broker открытым для публичного доступа без защиты. Этот сервер транслировал чаты пользователей с AI-компаньонами в реальном времени, включая личные фотографии, видео и AI-генерированные изображения. В результате утечки пострадали около 400 000 пользователей iOS и Android, что подчеркивает серьёзность угрозы.

Подробности утечки и риски для пользователей

Большая часть пострадавших — жители США. Хотя полных имён и адресов электронной почты не было раскрыто, злоумышленники получили доступ к IP-адресам и уникальным идентификаторам устройств. Эти данные могут использоваться для отслеживания и идентификации личности, а также для атак типа киберпреступность или шантаж. В среднем пользователи отправляли около 107 сообщений, создавая цифровой след, который может стать уязвимостью для мошенников.

Финансовый аспект и отсутствие защиты

Некоторые пользователи тратили на общение с AI-ровными подругами до 18 000 долларов. Общий доход разработчика, по оценкам, превысил миллион долларов до обнаружения утечки. Несмотря на заявления о высокой защите данных, сервер не имел должных мер аутентификации или контроля доступа. Любой человек по ссылке мог просматривать личные переписки, фотографии и видео, что демонстрирует слабость цифровой конфиденциальности.

Последствия и меры реагирования

Cybernews оперативно сообщил о проблеме разработчику. В сентябре сервер был отключен, но вопрос о том, успели ли злоумышленники получить доступ к данным, остается открытым. Утечка может привести к мошенничеству, шантажу и серьёзным репутационным потерям для пользователей.

Советы по защите личной информации

Даже если вы никогда не использовали подобные приложения, важно помнить о необходимости защиты онлайн-приватности. Не отправляйте конфиденциальные данные AI-чатам, выбирайте сервисы с прозрачной политикой конфиденциальности и хорошей репутацией. Используйте услуги по удалению личных данных из публичных баз данных — это не гарантирует полной защиты, но значительно усложняет работу мошенникам.

Обеспечение безопасности устройств и аккаунтов

Устанавливайте антивирусное программное обеспечение, используйте менеджеры паролей и включайте двухфакторную аутентификацию. Регулярно проверяйте, не были ли ваши электронные адреса скомпрометированы в прошлых утечках, и меняйте пароли при необходимости. Эти меры помогут снизить риск киберпреступлений и защитить вашу личную информацию.

Перед использованием AI-чатов внимательно изучайте их политику безопасности, чтобы избежать попадания чувствительных данных в руки злоумышленников. Этот случай показывает, насколько уязвима современная индустрия AI-компаньонов и почему разработчики должны соблюдать более строгие стандарты защиты данных.

Что бы вы почувствовали, узнав, что любой может прочитать ваши личные сообщения? Поделитесь своим мнением, написав нам на сайте или в соцсетях.