Início NOTÍCIAS O aplicativo Chat & Ask AI expôs mais de 300 milhões de...

O aplicativo Chat & Ask AI expôs mais de 300 milhões de mensagens devido a configuração incorreta

Por
Marina Gomes
-
52
0

novoAgora você pode ouvir os artigos da Fox News!

Um aplicativo móvel popular chamado Chat & Ask AI tem mais de 50 milhões de usuários na Google Play Store e na Apple App Store. Agora, pesquisadores de segurança independentes dizem que o aplicativo expôs centenas de milhões de conversas privadas de chatbot online.

As mensagens expostas continham solicitações extremamente pessoais e perturbadoras. Os usuários fazem perguntas como como cometer suicídio sem dor. Como escrever uma nota de suicídio, como produzir metanfetamina e como hackear outros aplicativos.

Estas não são notificações inofensivas. É um histórico completo de bate-papo vinculado a usuários reais.

Inscreva-se para receber meu relatório CyberGuy gratuito.
Receba as melhores dicas técnicas Alerta de segurança urgente e ofertas exclusivas enviadas diretamente para sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – GRATUITO quando se juntar a mim. CYBERGUY.COM Boletim informativo

Como a tecnologia foi usada na investigação do desaparecimento de Nancy Guthrie?

Pesquisadores de segurança dizem que o Chat & Ask AI revela centenas de milhões de mensagens privadas do chatbot, incluindo todo o histórico de bate-papo vinculado a usuários reais. (Neil Godwin/Imagens Getty)

O que foi definitivamente revelado

O problema foi descoberto por um pesquisador de segurança chamado Harry. Ele descobriu que o Chat & Ask AI tinha um back-end configurado incorretamente usando o Google Firebase, uma popular plataforma de desenvolvimento de aplicativos móveis. devido à configuração incorreta É, portanto, fácil para pessoas de fora acessarem o banco de dados do aplicativo autenticado. Harry disse que teve acesso a aproximadamente 300 milhões de mensagens vinculadas a mais de 25 milhões de usuários. Ele analisou uma pequena amostra dos dados. Isso inclui aproximadamente 60 mil usuários e mais de um milhão de mensagens para verificar o escopo.

As informações divulgadas de acordo com o relatório incluem:

  • Histórico completo de bate-papo com IA
  • Carimbo de data e hora para cada conversa
  • O nome personalizado que o usuário dá ao chatbot.
  • Como os usuários configuram os modelos de IA?
  • Qual modelo de IA escolher?

Isso é importante porque muitos usuários tratam o chat de IA como um diário pessoal, um terapeuta ou uma sessão de brainstorming com um parceiro.

Como este aplicativo de IA armazena dados confidenciais do usuário?

Chat & Ask AI não é um modelo independente de inteligência artificial. Ele atua como um wrapper que permite aos usuários se comunicarem com grandes modelos de linguagem criados por grandes empresas. Os usuários podem escolher entre modelos OpenAI, Anthropic e Google, incluindo ChatGPT, Claude e Gemini. Embora essas empresas operem o modelo básico, Chat & Ask AI gerencia o armazenamento. Foi isso que deu errado. Especialistas em segurança cibernética dizem que esse tipo de configuração incorreta do Firebase é uma vulnerabilidade bem conhecida. Também é fácil encontrar se alguém souber o que procurar.

Entramos em contato com a Codeway, que publica o aplicativo Chat & Ask AI, para comentar. Mas não recebeu resposta antes da publicação.

149 milhões de senhas reveladas em vazamento massivo de credenciais

Bancos de dados expostos relataram ter configurações de modelo de carimbos de data/hora e o nome que o usuário dá ao chatbot. Isto revela mais do que apenas notificações isoladas. (Elisa Schu/Getty Images)

Por que é importante para usuários comuns?

Muitas pessoas pensam que os chats com ferramentas de IA são privados. Eles digitam coisas que não postariam publicamente ou mesmo diriam em voz alta quando o aplicativo armazena essas informações de forma insegura. Torna-se uma mina de ouro para os atacantes. Embora o nome não esteja anexado, o histórico de bate-papo também pode revelar problemas de saúde mental. comportamento ilegal Segredos de trabalho e relacionamentos pessoais Quando revelados Essas informações podem ser copiadas, duplicadas e compartilhadas para sempre.

Seu telefone compartilha dados à noite: veja como impedir isso

Como o aplicativo gerencia o armazenamento por conta própria, é uma simples configuração incorreta do Firebase. Torne os bate-papos confidenciais de IA acessíveis a pessoas de fora, de acordo com os pesquisadores (Edward Berthelot/Getty)

Como se manter seguro ao usar aplicativos de IA

Você não precisa parar de usar ferramentas de IA para se proteger. Algumas escolhas informadas podem reduzir o risco e ainda permitir que você use esses aplicativos quando forem úteis.

1) Considere tópicos delicados

O bate-papo com IA parece pessoal, especialmente quando você está estressado, curioso ou procurando respostas. No entanto, nem todos os aplicativos podem lidar com conversas seguras. Antes de compartilhar problemas profundamente pessoais, preocupações médicas, detalhes financeiros ou questões que possam criar riscos legais se forem divulgadas. Reserve um tempo para entender como o aplicativo armazena e protege suas informações. Se essas proteções não forem claras Considere alternativas mais seguras, como um profissional ou serviço confiável que tenha controles de privacidade mais rígidos.

2) Estude o aplicativo antes de instalar.

Ignore o número de downloads e avaliações com estrelas. Verifique quem executa o aplicativo. Por quanto tempo ele pode ser usado? E a política de privacidade do aplicativo explica claramente como ele armazena e protege os dados do usuário?

3) Suponha que a conversa possa ser armazenada.

Embora o aplicativo reivindique privacidade, muitas ferramentas de IA também gravam conversas para solução de problemas ou melhoria de modelo. Trate os bate-papos como registros permanentes, em vez de mensagens efêmeras.

4) Restringir links e logins de contas

Alguns aplicativos de IA permitem que você faça login com sua conta do Google, Apple ou de e-mail. Embora seja conveniente, pode vincular diretamente seu histórico de bate-papo à sua identidade real. Sempre que possível Evite vincular ferramentas de IA a contas primárias usadas para comunicações profissionais, bancárias ou pessoais.

5) Verifique as permissões do aplicativo e os controles de dados

Os aplicativos de IA podem solicitar acesso além do necessário para funcionar. Verifique cuidadosamente as permissões e desative as desnecessárias. Se o aplicativo tiver a opção de excluir o histórico de bate-papo Coleta de dados limitada ou desativar a sincronização Habilite essas configurações.

6) Use serviço de exclusão de dados

Sua pegada digital vai além dos aplicativos de IA. Qualquer pessoa pode encontrar detalhes pessoais sobre você com uma simples pesquisa no Google, incluindo seu número de telefone, endereço residencial, data de nascimento e número do Seguro Social. Os profissionais de marketing compram essas informações para direcionar anúncios. Em casos mais graves, golpistas e ladrões de identidade abusam de corretores de dados. Permitir que informações pessoais sejam expostas ou distribuídas na dark web. Usar um serviço de exclusão de dados reduz o número de coisas que podem ser rastreadas até você no caso de uma violação.

Embora nenhum serviço garanta a remoção completa dos seus dados da internet. Mas os serviços de exclusão de dados são uma opção realmente inteligente – eles não são baratos, nem a sua privacidade. Esses serviços fazem todo o trabalho para você, revisando e excluindo sistematicamente suas informações pessoais de centenas de sites. Isso me dá tranquilidade e provou ser a maneira mais eficaz de remover suas informações pessoais da Internet. Ao limitar as informações disponíveis, você reduzirá o risco de os golpistas cruzarem informações de uma violação com informações que possam encontrar na dark web. Isso torna mais difícil para eles atingirem você.

Confira as principais opções My para serviço de eliminação de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão publicadas na web visitando Cyberguy.com

Faça uma verificação gratuita para ver se suas informações pessoais já estão visíveis na web: Cyberguy.com

Pontos-chave de Kurt

Os aplicativos de bate-papo com IA agem rapidamente, mas a segurança ainda fica para trás. Este incidente mostra como um único erro de configuração pode expor milhões de conversas privadas. Até que a proteção forte se torne o padrão, você deve tratar o bate-papo com IA com cautela e limitar o que você compartilha. A conveniência é real. Mas os riscos são os mesmos..

Você considera seus bate-papos de IA privados ou essa história muda o quanto você está disposto a compartilhar com esses aplicativos? Deixe-nos saber sua opinião escrevendo para nós em Cyberguy.com

Inscreva-se para receber meu relatório CyberGuy gratuito.
Receba as melhores dicas técnicas Alerta de segurança urgente e ofertas exclusivas enviadas diretamente para sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – GRATUITO quando se juntar a mim. CYBERGUY.COM Boletim informativo

Clique aqui para baixar o aplicativo FOX NEWS.

Copyright 2026 CyberGuy.com Todos os direitos reservados.

Kurt “CyberGuy” Knutsson é um premiado jornalista de tecnologia. Pessoas que amam tecnologia, gadgets e gadgets. que torna a vida melhor com seu trabalho para a Fox News e FOX Business desde manhã em “FOX & Friends”. Tem alguma dúvida sobre tecnologia? Receba o boletim informativo CyberGuy gratuito de Kurt. Compartilhe sua opinião. ideias para histórias ou comentários em CyberGuy.com

Source link

ARTIGOS RELACIONADOSMais do autor