两款AI伴侣应用“Chattee Chat”和“GiMe Chat”发生重大数据泄露，导致超过40万用户的敏感信息被公开。

泄露的数据包含逾4300万条用户与AI的私密对话、超过60万份图片和视频文件，以及详细的应用内交易记录。

此次泄露源于两款应用的Kafka Broker服务器实例暴露于公共网络，且未设置任何访问控制或身份验证机制。

任何知晓链接者均可直接访问服务器中的全部内容，包括用户在安卓和iOS设备上与AI伴侣交互的消息、媒体文件及活动日志。

尽管泄露数据未直接包含用户姓名或电子邮件地址，但涉及IP地址和设备标识符，这些信息可与其他数据结合用于识别个人身份。

部分用户在虚拟伴侣上的消费高达1.8万美元（约合12.8万元人民币），开发商总收入估计超100万美元。

同时，泄露的身份验证tokens可能使用户面临账户被劫持及应用内资金被盗的风险。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。