Критическая уязвимость в системе Kafka Broker, платформе для обмена и хранения информации, была выявлена еще в конце августа и повлекла за собой несанкционированный доступ к персональным данным.
Сервис, позиционируемый как средство для приватного взаимодействия с «ИИ-партнерами» и «ИИ-возлюбленными», содержал личные данные свыше 400 тысяч пользователей, пишет Cybernews.
Kafka Broker позволял осуществлять обмен сообщениями между пользователями и их «ИИ-собеседниками» в режиме реального времени, регистрируя текстовые сообщения, фотографии и видео. В числе скомпрометированных данных оказались как реальные фото и видео пользователей, так и контент, сгенерированный искусственным интеллектом. Специалисты Cybernews акцентировали внимание на том, что значительная часть этих материалов носит характер, далекий от делового.
Инцидент стал достоянием общественности лишь недавно и, по мнению наблюдателей, отражает диссонанс между доверием пользователей к подобным приложениям и недостаточным вниманием разработчиков к вопросам безопасности данных. На момент выявления уязвимости одно из затронутых приложений, Chattee Chat, занимало 121-ю позицию в разделе развлечений Apple App Store. Благодаря более чем 300 тысячам загрузок и множеству позитивных оценок оно было весьма востребованным в США.