Hace poco, el medio de ciberseguridad Cybernews reveló un grave caso de filtración de datos de usuarios, relacionado con dos aplicaciones de acompañamiento de inteligencia artificial muy populares: "Chattee Chat – AI Companion" y "GiMe Chat – AI Companion". Debido a una grave negligencia en materia de seguridad por parte de los desarrolladores de las aplicaciones, los datos privados de más de 400.000 usuarios, 43 millones de mensajes y más de 600.000 imágenes y videos quedaron completamente expuestos al riesgo en Internet.
Instancia de almacenamiento sin protección: la puerta está abierta
Según la investigación de Cybernews, la causa de la filtración fue una instancia de Kafka Broker no protegida, que recibía y almacenaba todos los mensajes de los usuarios. El equipo de investigación descubrió que esta instancia no tenía ningún control de acceso ni autenticación, por lo que cualquier persona que obtuviera el enlace podía acceder directamente a todos los datos de los usuarios.
Aunque la información filtrada no contenía información de identidad directa, las direcciones IP y los códigos únicos de dispositivos expuestos podrían ser utilizados por atacantes maliciosos para asociarlos con identidades específicas de usuarios, lo que podría llevar a extorsiones o acoso.
Riesgos de gasto elevado y toma de control de cuentas
Estas dos aplicaciones son muy populares en las plataformas Android e iOS. "Chattee Chat" ocupó el puesto 121 en la lista de entretenimiento de la App Store de Apple, con una estimación de más de 300.000 descargas. Los datos muestran que la interacción de los usuarios es muy frecuente, con un promedio de 107 mensajes enviados por usuario a su compañero de inteligencia artificial.
En cuanto a lo financiero, se observó que algunos usuarios gastaron cantidades extremas en recargas de criptomonedas, alcanzando hasta 18.000 dólares. Es probable que el ingreso total haya superado los 1 millón de dólares. Lo más peligroso es que los tokens de autenticación filtrados permiten a los hackers tomar el control de las cuentas de los usuarios y robar criptomonedas, aumentando así el riesgo de pérdida de propiedad de los usuarios.
Advertencia del incidente: las aplicaciones de acompañamiento de IA necesitan regulación urgente
Después de que Cybernews detectara el problema, los desarrolladores cerraron inmediatamente las instancias de Kafka Broker relacionadas. Sin embargo, los investigadores advirtieron que actualmente no se puede determinar si algún hacker ya había obtenido estos datos antes.
