Datenleck: Vertrauliche Nutzerdaten von KI-Companion-App durchgesickert
Cybernews(öffnet im neuen Fenster) hat nach eigenen Angaben in einer ungeschützten Instanz des Content-Delivery-Systems Kafka Broker massenhaft persönliche Nutzerdaten entdeckt. Sie stammen von zwei KI-Companion-Apps. Unter anderem wurden durch das Leck intime Unterhaltungen und mehr als 600.000 Bilder von mehr als 400.000 Nutzern öffentlich gemacht.
Den ungeschützten Datenspeicher entdeckte Cybernews bereits am 28. August. Die betroffene Instanz von Kafka Broker(öffnet im neuen Fenster) wurde demnach von einem App-Entwickler genutzt, um private Nachrichten zwischen Nutzern seiner Apps zu speichern. Die Apps mit den Namen Chattee Chat und GiMe Chat bieten Nutzern die Möglichkeit, mit KI-Freunden und anderen virtuellen Begleitern zu kommunizieren.
Ungeschützt waren neben KI-generierten Bildern und Videos auch echte Fotos und Videos von Nutzern der beiden Apps. Zudem fand Cybernews mehr als 43 Millionen Nachrichten, die Nutzer mit den KI-Figuren der Apps ausgetauscht hatten. "Es gab praktisch keinerlei Inhalte, die auch für den Arbeitsplatz geeignet wären", heißt es in dem Bericht.
Zwei Drittel der Daten stammen von iOS-Nutzern
"Dieses beunruhigende Datenleck verdeutlicht die enorme Kluft zwischen dem uneingeschränkten Vertrauen, das Nutzer diesen Apps entgegenbringen – indem sie ihre Wünsche und Fantasien mit der Hoffnung offenbaren, dass diese Informationen privat bleiben – und der Nachlässigkeit der Entwickler in Bezug auf die Sicherheit", schreibt Cybernews.
Beide Apps sind dem Bericht zufolge für iOS und Android erhältlich. 66,3 Prozent der Daten sollen jedoch von iOS-Nutzern stammen, der Rest von Android-Nutzern. Google habe die Chattee-App während der laufenden Untersuchung aus dem Play Store entfernt. Ersatzweise habe der Entwickler Nutzer aufgefordert, die App per Sideloading zu installieren.
Die durchgesickerten Daten sollen indes keine direkte Identifizierung der betroffenen Nutzer erlauben. Sie sollen jedoch IP-Adressen und Geräte-IDs enthalten, die es ermöglichen würden, die Daten über frühere Datenlecks doch einzelnen Nutzern zuzuordnen.
Entwickler erzielt Millionenumsatz
Die Analyse von Cybernews ergab auch, dass Nutzer im Schnitt 107 Nachrichten mit ihren virtuellen App-Freunden ausgetauscht haben. Zudem sollen einzelne Nutzer für In-App-Käufe bis zu 18.000 US-Dollar bezahlt haben. Die durchgesickerten Daten sollen außerdem nahelegen, dass der Entwickler mit den beiden Apps einen Umsatz von mehr als einer Million Dollar erzielte.
Der fragliche Entwickler wurde von Cybernews über den Vorfall informiert. Auch sei die von ihm genutzte Instanz von Kafka Broker inzwischen nicht mehr frei zugänglich. Ob Dritte auf den ungeschützten Server zugegriffen haben, ist dem Bericht zufolge nicht bekannt.
- Anzeige Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.