Massiivinen tietomurto tekoälyn kumppanisovelluksissa paljastaa 43 miljoonaa yksityisviestiä

Merkittävä tietomurto, johon liittyy kaksi tekoälysovellusta, Chattee Chat ja GiMe Chat, on paljastanut yli 43 miljoonaa yksityisviestiä. Kyberturvallisuustutkimusryhmän Cybernewsin löytämä tapaus vuoti myös yli 600 000 kuvaa ja videota, mikä korosti tietoturva-aukkoja, joita esiintyy, kun käyttäjät uskovat henkilökohtaisen vuorovaikutuksen tekoälyalustoille. Sovellusten kehittäjä on hongkongilainen yritys Imagime Interactive Limited. Cybernewsin tutkijat tunnistivat 28. elokuuta 2025 julkisesti esillä olevan Kafka Broker -palvelimen, jota ylläpitää Imagime Interactive Limited. Palvelin jäi ilman suojausta, eli sillä ei ollut todennusvaatimuksia tai pääsynvalvontaa. Tämä turvallisuuden puute antoi kenen tahansa päästä käsiksi sen sisältämiin tietoihin. Palvelin suoratoistaa aktiivisesti reaaliaikaisia ​​keskusteluja käyttäjien ja heidän tekoälykumppaneidensa välillä. Altistuneet tiedot sisälsivät tekstipohjaisten viestien lisäksi suoria linkkejä henkilökohtaisiin valokuviin, videoihin ja tekoälyn luomiin kuviin, joita vaihdettiin sovellusten sisällä. Tutkijat kuvailivat osaa paljastuneesta sisällöstä ”käytännöllisesti katsoen turvattomaksi työhön”, mikä osoittaa vuotaneen tiedon intiimin ja arkaluonteisen luonteen. Rikkomus vaikutti yhteensä 400 000 käyttäjään sekä iOS- että Android-alustoilla. Tutkimuksen mukaan noin kaksi kolmasosaa paljastetuista tiedoista oli peräisin iOS-käyttäjiltä ja loput kolmannes Android-laitteiden käyttäjiltä. Suurin osa vuodon kohteena olevista henkilöistä sijaitsi Yhdysvalloissa. Vaikka vuotaneet tiedot eivät sisältäneet koko nimiä tai sähköpostiosoitteita, ne sisälsivät muita merkittäviä tunnisteita, kuten käyttäjien IP-osoitteita ja yksilöllisiä laitetunnuksia. Näitä tietoja voidaan ristiviittata muiden tietolähteiden kanssa henkilöiden jäljittämiseksi ja mahdollisesti tunnistamiseksi. Analyysi osoitti, että käyttäjät lähettivät kukin tekoälykumppaneilleen keskimäärin 107 viestiä. Tämä toiminta loi merkittävän digitaalisen jalanjäljen jokaiselle käyttäjälle, joka sisälsi henkilökohtaisia ​​ajatuksia ja vuorovaikutuksia, joita voitiin hyödyntää haitallisiin tarkoituksiin, kuten identiteettivarkauksiin, kohdennettuun häirintään tai kiristykseen. Tutkinta paljasti myös taloudellisia yksityiskohtia. Paljastettuihin tietoihin sisältyvät ostolokit paljastivat, että jotkut käyttäjät käyttivät huomattavia summia rahaa sovelluksiin, ja yksittäiset kulut olivat jopa 18 000 dollaria vuorovaikutuksessa tekoälykumppaneidensa kanssa. On arvioitu, että kehittäjä oli ansainnut yli miljoona dollaria tuloja näistä sovelluksista ennen tietomurron havaitsemista. Tietosuojakäytännössään Imagime Interactive Limited totesi, että käyttäjien turvallisuus oli ”ensimmäisen tärkeää”. Todennustoimenpiteiden täydellinen puuttuminen palvelimelta on kuitenkin suoraan ristiriidassa tämän väitteen kanssa, mikä paljastaa kriittisen epäonnistumisen arkaluonteisten käyttäjätietojen perussuojatoimenpiteiden toteuttamisessa. Havaittuaan haavoittuvuuden Cybernews ilmoitti ongelmasta viipymättä Imagime Interactive Limitedille. Suojaamaton palvelin otettiin lopulta offline-tilaan syyskuun puolivälissä. Ennen poistamistaan ​​palvelin oli listattu julkisiin IoT-hakukoneisiin, jotka ovat alustoja, jotka indeksoivat Internetiin kytkettyjä laitteita. Sen läsnäolo näissä hakukoneissa teki siitä helposti haavoittuvia järjestelmiä aktiivisesti etsivien kyberrikollisten löydettävissä. On edelleen epäselvää, pääsivätkö haitalliset toimijat vaarantuneisiin tietoihin ennen palvelimen turvaamista. Vahinkojen mahdollisuus on edelleen olemassa, sillä ladattuja keskusteluja ja kuvia voidaan edelleen käyttää sekkurointihuijausten, tietojenkalasteluhyökkäysten helpottamiseen tai merkittävien mainevaurioiden aiheuttamiseen käyttäjille, joita asia koskee. Vastauksena rikkomukseen kyberturvallisuusasiantuntijat hahmottelivat useita vinkkejä käyttäjille, joiden avulla he voivat suojata tietonsa tekoälysovelluksia käytettäessä.

• Mieti ennen kuin jaat: Käyttäjien tulee välttää henkilökohtaisen tai arkaluonteisen sisällön lähettämistä tekoälykeskustelusovellusten kautta. Kun tiedot on jaettu, niiden hallinta käytännössä menetetään.
• Käytä hyvämaineisia tekoälytyökaluja: On suositeltavaa valita sovelluksia kehittäjiltä, ​​joilla on avoimet tietosuojakäytännöt ja todistetusti vahvoja turvatoimia.
• Poista tietosi verkossa: Tiedonpoistopalvelun käyttäminen voi auttaa poistamaan henkilötietoja julkisista tietokannoista. Vaikka se ei ole täydellinen ratkaisu, se voi rajoittaa huijareiden saatavilla olevia tietoja.
• Vahvista kyberturvallisuuttasi vahvalla virustorjuntaohjelmistolla: Hyvämaineisen virustorjuntaohjelmiston asentaminen tarjoaa suojakerroksen estämällä huijaukset, havaitsemalla tunkeutumisen ja varoittamalla käyttäjiä tietojenkalasteluyrityksistä.
• Suojaa tilisi salasananhallinnan ja MFA:n avulla: Salasanojen hallinnan käyttäminen vahvojen, yksilöllisten salasanojen saamiseksi ja monitekijätodennuksen (MFA) käyttöönotto ovat tärkeitä vaiheita luvattoman tilin käytön estämiseksi.

Tämä tietovuoto toimii muistutuksena siitä, että AI-chat-sovellukset tallentavat suuria määriä erittäin arkaluontoista tietoa. Kun nämä tiedot vaarantuvat, se voi johtaa vakaviin seurauksiin, kuten kiristykseen, toisena henkilönä esiintymiseen ja julkiseen häpeään. Tapaus korostaa tarvetta vahvistaa tiukempia turvallisuusstandardeja ja suurempaa vastuullisuutta kasvavalla tekoälytoimialalla. Käyttäjille tietoisuuden lisääminen siitä, miten heidän tietojaan käsitellään ja suojataan, on kriittinen ensimmäinen askel henkilökohtaisten tietojen paljastumisen estämisessä verkossa.

Source: Massiivinen tietomurto tekoälyn kumppanisovelluksissa paljastaa 43 miljoonaa yksityisviestiä