当AI陪伴应用成为越来越多人倾诉心事、寻求情感慰藉的虚拟港湾时,一场因技术疏漏引发的数据安全危机,却让数万用户的私密空间瞬间暴露在风险之中。近日,网络安全媒体Cybernews披露,两款在年轻群体中颇受欢迎的AI伴侣应用——Chattee Chat与GiMe Chat,因开发者未对核心数据库设置任何安全防护,导致超过4300万条聊天记录、60余万份图片与视频被公开,涉及用户数量超过40万。
据研究人员介绍,支撑这两款应用实时数据交互的Kafka Broker实例,完全处于“无密码、无验证”的开放状态。这一核心数据库本应像保险柜一样保护用户隐私,却因配置错误,成为任何知晓网络地址者均可随意访问的“公共资源”。攻击者无需突破任何技术屏障,就能像浏览公开网页一样,下载其中存储的全部敏感信息。
尽管泄露的数据未直接包含用户姓名或邮箱,但IP地址、设备唯一识别码等信息的暴露,仍为攻击者提供了拼凑用户真实身份的线索。结合其他数据泄露事件中的信息,不法分子可精准锁定目标,实施敲诈勒索、网络骚扰等恶意行为,甚至导致用户面临“社会性死亡”的严重后果。这些本应被严格保护的私密对话,从日常琐事到情感倾诉,无一不包含着用户最真实的自我。
以Chattee Chat为例,这款凭借高度定制化虚拟伴侣角色在年轻人中迅速走红的应用,曾一度冲上苹果App Store娱乐榜单第121位,累计下载量预估超30万次。数据显示,其用户粘性极高,平均每位用户向AI伴侣发送了107条消息。这些对话不仅涉及生活细节,更包含大量情感寄托内容,私密程度远超普通社交场景。
数据泄露背后,还暴露出用户为虚拟陪伴支付的高额成本。部分用户为获得更优质的互动体验,不惜重金充值,其中一人消费记录高达1.8万美元。据估算,两款应用的总收入可能已超过百万美元。然而,暴露的认证令牌让这些投入面临直接威胁——黑客可通过劫持账户,盗取用户充值的虚拟货币,导致财产损失。
事件曝光后,应用开发商Imagime Interactive Limited紧急关闭了数据库的公共访问权限,修复了安全漏洞。但一个无法回避的问题是:在漏洞被修复前,究竟有多少人已获取这些数据?又有多少信息已被转移至未知位置?这些疑问,让用户对数据安全的担忧进一步加剧。
此次事件为AI陪伴行业敲响了警钟。这类应用的核心竞争力,本应是提供安全、私密的情感交流空间,但技术层面的低级失误,却让用户信任瞬间崩塌。Cybernews安全专家指出,处理高度敏感数据的应用,必须将基础安全措施视为“生命线”:启用多重身份验证、限制IP访问范围、配置精细的访问控制策略,这些应是开发阶段的必备环节。
对于用户而言,这一事件也提醒着:在将情感与隐私托付给虚拟世界时,需保持理性认知。AI技术带来的便利与陪伴固然珍贵,但数据安全承诺同样不容忽视。毕竟,当私密对话失去保护,虚拟情感可能变成一场难以控制的危机。
