Due applicazioni di intelligenza artificiale, Chattee Chat e GiMe Chat, hanno esposto milioni di conversazioni intime, oltre 600 mila immagini e dati privati di centinaia di migliaia di utenti. Nei registri di acquisto trapelati, alcuni utenti risultano aver speso migliaia di dollari per le proprie “fidanzate virtuali”.
Secondo l’inchiesta di Cybernews, la falla di sicurezza risiede in un’istanza Kafka Broker lasciata pubblica, senza autenticazione né controlli d’accesso. All’interno del sistema erano presenti oltre 43 milioni di messaggi e più di 600.000 immagini e video condivisi o generati dall’AI, legati a più di 400.000 utenti. I ricercatori hanno definito il contenuto “quasi totalmente non adatto a un contesto lavorativo”, segnalando una grave mancanza di protezione per dati di natura estremamente personale.
Le due app, disponibili su Android e iOS, erano gestite da Imagime Interactive Limited, società con sede a Hong Kong. L’azienda, che nelle proprie policy garantisce “massima attenzione alla privacy”, ha invece lasciato aperto il sistema di streaming che trasmetteva in tempo reale messaggi, immagini e video tra utenti e modelli di intelligenza artificiale. Chiunque fosse in possesso del link poteva accedere liberamente ai contenuti.
Oltre ai messaggi, sono stati esposti indirizzi IP, identificativi univoci dei dispositivi e token di autenticazione, potenzialmente utilizzabili per accedere agli account o collegare i dati a identità già compromesse in precedenti violazioni. Gli esperti avvertono che simili informazioni possono essere sfruttate per attività di sextortion, phishing mirato o campagne di ricatto, con conseguenze reputazionali e psicologiche significative per le vittime.
Dall’analisi dei log emerge che gli utenti erano estremamente attivi, con una media di oltre cento messaggi inviati a ciascun chatbot. Alcuni hanno speso fino a 18.000 dollari in acquisti in-app, mentre le entrate totali del developer supererebbero il milione di dollari. Nonostante la gravità dell’esposizione, l’azienda non ha risposto alle richieste di commento.
Il problema, segnalato a fine agosto 2025, è stato risolto solo dopo la responsible disclosure di Cybernews: il Kafka Broker risulta ora non accessibile. Tuttavia, non è chiaro se malintenzionati abbiano già scaricato o diffuso i dati, poiché il server era stato indicizzato dai principali motori di ricerca per dispositivi IoT.
Il caso sottolinea ancora una volta la vulnerabilità delle piattaforme che gestiscono dati sensibili senza adeguate misure di sicurezza. Gli esperti ricordano che autenticazione, limitazione degli IP e controlli di accesso rappresentano requisiti minimi per chiunque gestisca flussi di dati in tempo reale. In assenza di tali protezioni, anche le confidenze più private con un’AI possono diventare pubbliche.
Aiutaci a crescere: lasciaci un like :)