В App Store нашли утечки пользовательских данных в сотнях приложений, большая часть которых связана с ИИ. Проблему выявил проект Firehound, который занимается поиском открытых и неправильно защищённых баз данных у iOS-программ.
Firehound обнаружил 198 приложений, из которых 196 раскрывают персональные данные пользователей в том или ином виде. В открытом доступе оказывались имена, адреса электронной почты, история чатов и другие сведения.
Самый показательный случай — приложение Chat & Ask AI: у него нашли более 406 млн записей, связанных с данными свыше 18 млн пользователей.
Исследователи отмечают, что чаще всего информацию сливали из-за банальных ошибок в настройке облачных хранилищ и баз данных. Во многих случаях серверы были доступны без авторизации, а вместе с ними можно было увидеть их структуру и объёмы.
Хотя основная часть обнаруженных приложений относится к ИИ-сервисам, утечки затронули и другие категории в App Store. В списке Firehound есть приложения из разделов Образование, Развлечения, Графика и дизайн, Здоровье и фитнес, Образ жизни и Социальные сети.
Firehound публикует информацию в ограниченном формате. Полные результаты сканирования и доступ к чувствительным наборам данных доступны только после регистрации и ручной проверки запроса. Приоритет получают журналисты, представители правоохранительных органов и специалисты по информационной безопасности.
Авторы проекта подчёркивают, что часть найденных данных слишком чувствительна для публикации в открытом доступе. [9to5]
4 комментария