Популярное мобильное приложение Chat & Ask AI, которое насчитывает более 50 миллионов пользователей на платформах Google Play и Apple App Store, столкнулось с крупной утечкой данных. Независимый специалист по кибербезопасности обнаружил, что сотни миллионов приватных разговоров пользователей оказались публичными в интернете. Этот инцидент вновь подчеркнул уязвимость современных приложений и необходимость повышения стандартов защиты информации.
Что произошло и как было обнаружено?
Инцидент был выявлен специалистом по безопасности, известным как Harry, который обнаружил неправильную настройку backend-сервиса Google Firebase — популярной платформы для разработки мобильных приложений. В результате неправильной конфигурации сторонние лица получили доступ к базе данных, содержащей около 300 миллионов сообщений, связанных с более чем 25 миллионами пользователей. Анализ небольшой выборки из 60 000 аккаунтов подтвердил масштаб утечки и серьезность ситуации.
Какие данные оказались в открытом доступе?
Обнародованные данные включали не только текстовые сообщения, но и очень личные и даже шокирующие запросы пользователей. Среди них — просьбы о способах безболезненного суицида, инструкции по написанию посланий о самоубийстве, рецепты изготовления запрещенных веществ и даже инструкции по взлому приложений. Эти сообщения были связаны с реальными пользователями, что увеличивает риск их психологического и правового ущерба.
Почему это важно?
Многие пользователи воспринимают диалоги с AI как личное пространство — своего рода электронный дневник или терапевт. Утечка таких данных может привести к тяжелым последствиям: раскрытию психологических проблем, личных секретов или даже использования информации для мошенничества. Эксперты по безопасности отмечают, что подобные уязвимости — частая проблема при неправильной настройке облачных платформ, таких как Firebase, которая является известной слабостью, если ее не конфигурировать должным образом.
Что говорит экспертиза?
Кибербезопасные специалисты предупреждают: подобные ошибки легко обнаружить и исправить, однако многие разработчики продолжают использовать устаревшие или неправильно настроенные системы хранения данных. В случае с Chat & Ask AI, неправильная конфигурация позволила злоумышленникам получить доступ к миллионам приватных сообщений без особых усилий.
Как защитить свою приватность при использовании AI?
- Перед использованием новых приложений изучайте их политику конфиденциальности и отзывы.
- Избегайте связывать аккаунты с личной информацией, используйте отдельные учетные записи для анонимности.
- Проверяйте права доступа приложений и отключайте ненужные разрешения.
- При необходимости удаляйте историю разговоров и настройки приватности, позволяющие ограничить хранение данных.
Что делать, если ваши данные уже были раскрыты?
Важно помнить, что личная информация, даже если она кажется защищенной, может оказаться в открытом доступе. Используйте сервисы по удалению личных данных из интернета, чтобы снизить риск мошенничества и кражи личности. Помните, что полностью устранить все следы невозможно, однако систематические меры помогают значительно уменьшить угрозу.
Этот случай — напоминание о необходимости бдительности и внимательности при использовании AI-приложений. Пока безопасность не достигла желаемого уровня, важно соблюдать осторожность и контролировать, какую информацию вы делите с виртуальными помощниками.