Home Tecnologia Milioni di messaggi di chat AI esposti nella fuga di dati dell’app

Milioni di messaggi di chat AI esposti nella fuga di dati dell’app

By
Rosario D'Amico
-
76
0

NUOVOOra puoi ascoltare gli articoli di Fox Information!

Una popolare app cellular chiamata Chat & Ask AI ha più di 50 milioni di utenti su Google Play Retailer e Apple App Retailer. Ora, un ricercatore di sicurezza indipendente afferma che l’app ha rivelato centinaia di milioni di conversazioni non-public di chatbot on-line.

Secondo quanto riferito, i messaggi esposti includevano richieste profondamente personali e inquietanti. Gli utenti hanno posto domande su come uccidersi senza dolore, come scrivere be aware di suicidio, come produrre metanfetamine e come hackerare altre app.

Questi non erano suggerimenti innocui. Erano cronologie chat full legate a utenti reali.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

COME VIENE UTILIZZATA LA TECNOLOGIA NELL’INDAGINE SULLA SCOMPARSA DI NANCY GUTHRIE

I ricercatori di sicurezza affermano che Chat & Ask AI ha esposto centinaia di milioni di messaggi privati ​​di chatbot, comprese le cronologie full delle conversazioni legate a utenti reali. (Neil Godwin/Getty Pictures)

Cosa è stato esposto esattamente

Il problema è stato scoperto da un ricercatore di sicurezza che si fa chiamare Harry. Ha scoperto che Chat & Ask AI aveva un backend configurato in modo errato utilizzando Google Firebase, una popolare piattaforma di sviluppo di app mobili. A causa di questa errata configurazione, è stato facile per gli estranei ottenere un accesso autenticato al database dell’app. Harry afferma di essere riuscito advert accedere a circa 300 milioni di messaggi legati a più di 25 milioni di utenti. Ha analizzato un campione più piccolo di circa 60.000 utenti e più di un milione di messaggi per confermare la portata.

Secondo quanto riferito, i dati esposti includevano:

  • Cronologia chat completa con l’intelligenza artificiale
  • Timestamp per ogni conversazione
  • Il nome personalizzato che gli utenti hanno assegnato al chatbot
  • Come gli utenti hanno configurato il modello AI
  • Quale modello di intelligenza artificiale è stato selezionato

Ciò è importante perché molti utenti trattano le chat dell’intelligenza artificiale come diari privati, terapisti o associate di brainstorming.

In che modo questa app AI memorizza così tanti dati sensibili degli utenti

Chat & Ask AI non è un modello di intelligenza artificiale autonomo. Funziona come un wrapper che consente agli utenti di parlare con modelli linguistici di grandi dimensioni costruiti da aziende più grandi. Gli utenti potevano scegliere tra i modelli di OpenAI, Anthropic e Google, inclusi ChatGPT, Claude e Gemini. Mentre queste aziende gestiscono i modelli sottostanti, Chat & Ask AI gestisce l’archiviazione. È lì che le cose sono andate storte. Gli esperti di sicurezza informatica affermano che questo tipo di errata configurazione di Firebase è una debolezza ben nota. È anche facile da trovare se qualcuno sa cosa cercare.

Abbiamo contattato Codeway, che pubblica l’app Chat & Ask AI, per un commento, ma non abbiamo ricevuto risposta prima della pubblicazione.

149 MILIONI DI PASSWORD ESPOSTI IN UNA MASSIMA PERDITA DI CREDENZIALI

Donna che scrive sul telefono.

Secondo quanto riferito, il database esposto includeva timestamp, impostazioni del modello e nomi che gli utenti hanno dato ai loro chatbot, rivelando molto più che semplici suggerimenti isolati. (Elisa Schu/Getty Pictures)

Perché questo è importante per gli utenti di tutti i giorni

Molte persone presumono che le loro chat con gli strumenti di intelligenza artificiale siano non-public. Digitano cose che non pubblicherebbero mai pubblicamente o che non direbbero mai advert alta voce. Quando un’app archivia tali dati in modo non sicuro, diventa una miniera d’oro per gli aggressori. Anche senza nomi allegati, le cronologie delle chat possono rivelare problemi di salute mentale, comportamenti illegali, segreti di lavoro e relazioni personali. Una volta esposti, i dati possono essere copiati, cancellati e condivisi per sempre.

IL TUO TELEFONO CONDIVIDE DATI DI NOTTE: ECCO COME FERMARLO

Uomo fuori con gli Airpod che guarda il suo telefono.

Poiché l’app gestiva da sola l’archiviazione dei dati, una semplice configurazione errata di Firebase ha reso accessibili agli estranei le chat sensibili dell’intelligenza artificiale, secondo il ricercatore. (Edward Berthelot/Getty)

Modi per rimanere al sicuro quando si utilizzano app AI

Non è necessario smettere di utilizzare gli strumenti di intelligenza artificiale per proteggersi. Alcune scelte informate possono ridurre il rischio consentendoti comunque di utilizzare queste app quando sono utili.

1) Sii consapevole degli argomenti delicati

Le chat AI possono sembrare non-public, soprattutto quando sei stressato, curioso o cerchi risposte. Tuttavia, non tutte le app gestiscono le conversazioni in modo sicuro. Prima di condividere lotte profondamente personali, preoccupazioni mediche, dettagli finanziari o domande che potrebbero creare rischi legali se esposti, prenditi del tempo per capire come gli app retailer proteggono i tuoi dati. Se tali protezioni non sono chiare, prendi in considerazione different più sicure come professionisti fidati o servizi con controlli sulla privateness più rigorosi.

2) Ricerca l’app prima dell’installazione

Guarda oltre il numero di obtain e le valutazioni in stelle. Controlla chi gestisce l’app, da quanto tempo è disponibile e se la sua politica sulla privateness spiega chiaramente come vengono archiviati e protetti i dati dell’utente.

3) Supponiamo che le conversazioni possano essere archiviate

Anche quando un’app rivendica la privateness, molti strumenti di intelligenza artificiale registrano le conversazioni per la risoluzione dei problemi o il miglioramento del modello. Tratta le chat come file potenzialmente permanenti anziché come messaggi temporanei.

4) Limita il collegamento e gli accessi agli account

Alcune app AI ti consentono di accedere con Google, Apple o un account e-mail. Sebbene sia conveniente, questo può collegare direttamente la cronologia delle chat alla tua vera identità. Quando possibile, evitare di collegare gli strumenti di intelligenza artificiale agli account primari utilizzati per lavoro, operazioni bancarie o comunicazioni personali.

5) Esamina le autorizzazioni dell’app e i controlli dei dati

Le app AI potrebbero richiedere un accesso superiore a quello necessario per funzionare. Controlla attentamente le autorizzazioni e disabilita tutto ciò che non è essenziale. Se l’app offre opzioni per eliminare la cronologia chat, limitare la conservazione dei dati o disattivare la sincronizzazione, abilita tali impostazioni.

6) Utilizza un servizio di rimozione dati

La tua impronta digitale si estende oltre le app AI. Chiunque può trovare i tuoi dati personali con una semplice ricerca su Google, incluso il tuo numero di telefono, indirizzo di casa, information di nascita e numero di previdenza sociale. Gli esperti di advertising acquistano queste informazioni per indirizzare gli annunci. Nei casi più gravi, i truffatori e i ladri di identità violano i information dealer, lasciando i dati personali esposti o circolanti nel darkish net. L’utilizzo di un servizio di rimozione dati aiuta a ridurre ciò che può essere ricollegato a te in caso di violazione.

Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti net. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish net, rendendo più difficile per loro prenderti di mira.

Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Internet visitando Cyberguy.com.

Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul net: Cyberguy.com.

I punti salienti di Kurt

Le app di chat basate sull’intelligenza artificiale si stanno muovendo rapidamente, ma la sicurezza è ancora in ritardo. Questo incidente mostra come un singolo errore di configurazione possa esporre milioni di conversazioni profondamente personali. Fino a quando le protezioni più forti non diventeranno customary, devi trattare le chat AI con cautela e limitare ciò che condividi. La comodità è reale, ma lo è anche il rischio.

Presumi che le tue chat AI siano non-public o questa storia ha cambiato quanto sei disposto a condividere con queste app? Fateci sapere cosa ne pensate scrivendoci a Cyberguy.com.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

CLICCA QUI PER SCARICARE L’APP FOX NEWS

Copyright 2026 CyberGuy.com. Tutti i diritti riservati.

Kurt “CyberGuy” Knutsson è un pluripremiato giornalista tecnologico che nutre un profondo amore per la tecnologia, le attrezzature e i gadget che migliorano la vita con i suoi contributi per Fox Information e FOX Enterprise a partire dalle mattine su “FOX & Mates”. Hai una domanda tecnica? Ricevi la e-newsletter gratuita CyberGuy di Kurt, condividi la tua voce, un’concept per una storia o commenta su CyberGuy.com.

fonte

RELATED ARTICLESMORE FROM AUTHOR