社死警告！AI 陪伴软件数据泄露，私密情话全部裸奔！

随着ai聊天大模型的不断进步，越来越多用户开始将人工智能视为情感寄托的虚拟伴侣。原本期望获得心灵慰藉的体验，如今却因一场严重数据泄露事件而蒙上阴影。近日，知名网络安全媒体cybernews曝光了一起重大安全漏洞，涉及两款广受欢迎的ai陪伴类应用——chattee chat与gime chat。由于开发团队在安全配置上的致命疏忽，超过40万名用户的私密对话被彻底暴露，多达4300万条聊天记录，以及逾60万张图片和视频，已沦为互联网上的公开信息。

☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜

据Cybernews调查发现，支撑这两款应用实时通信功能的核心组件——一个Kafka Broker实例，竟长期处于完全未设防状态。这意味着，这个存储着所有用户文字交流、照片、音视频等敏感内容的关键数据库，既无密码保护，也缺乏身份验证机制。任何掌握其网络地址的技术人员，都可以像访问公共网页一样自由读取、下载其中全部数据，毫无阻碍。

这扇敞开的安全后门，使海量隐私信息暴露于高风险之中。虽然泄露的数据中未直接包含姓名或邮箱地址，但每条记录附带的IP地址和设备唯一标识符，足以成为黑客追踪真实身份的重要线索。结合其他来源的泄露数据，攻击者可精准锁定个体，进而实施勒索、诈骗、人肉搜索甚至社会性羞辱等恶意行为。

尤其是主打年轻市场的Chattee Chat，凭借高度个性化的虚拟角色设定，在短时间内迅速走红，曾一度登上苹果App Store娱乐类应用榜单第121位，累计下载量预计突破30万次。通过对泄露数据的分析，研究人员发现用户对该应用的依赖程度极高，平均每人向AI伴侣发送约107条消息。这些对话涵盖生活点滴、情感困扰乃至内心最深处的秘密，隐私级别极高。

更令人震惊的是用户在虚拟关系中的巨额投入。部分人为获得更高级的服务体验不惜重金充值，个别账户消费金额高达1.8万美元。整体估算显示，这两款应用的总收入可能已突破百万美元大关。然而此次泄露不仅危及隐私，更直接威胁到用户的财产安全。数据库中明文存储的认证令牌一旦被滥用，攻击者即可非法登录账户，盗取剩余虚拟币值，造成实际经济损失。

在收到Cybernews的正式通报后，开发商Imagime Interactive Limited已紧急采取措施，封锁了该Kafka实例的外部访问权限，并修复了相关漏洞。但一个无法挽回的事实是：在这次“数字失火”被扑灭之前，究竟有多少数据已被窃取？又有多少私密内容早已流入暗网或其他非法渠道？

RecoveryFox AI

AI驱动的数据恢复、文件恢复工具

27

查看详情

这一事件无疑给正处风口的AI陪伴产业敲响警钟。此类应用赖以生存的基础，正是用户对其私密性与安全感的信任。而Chattee Chat与GiMe Chat的案例却残酷地揭示：哪怕是最前沿的人工智能技术，若缺乏最基本的安全防护，也会瞬间瓦解这份信任。

Cybernews安全专家指出，处理如此敏感信息的应用，绝不能忽视基础安全建设。启用强身份验证机制、实施IP白名单策略、配置细粒度访问控制，这些并非附加功能，而是产品上线前必须完成的硬性要求。

对普通用户而言，这也是一次深刻的提醒：当我们把情绪、秘密甚至金钱交付给AI时，不应只看到温情脉脉的界面，更要审视背后的技术保障。毕竟，当你的“知心恋人”其实是个透明人，所谓的治愈或许正酝酿着一场难以收场的数字灾难。

以上就是社死警告！AI 陪伴软件数据泄露，私密情话全部裸奔！的详细内容，更多请关注php中文网其它相关文章！