10月10日電競日報稱 網絡安全公司 Cybernews 昨日（10 月 9 日）發布博文，報道稱“Chattee Chat”和“GiMe Chat”兩款 AI 伴侶應用曝出重大數據泄露事件，導致超過 40 萬用戶的海量敏感信息被公開。

博文介紹，泄露內容包括超過 4300 萬條用戶與 AI 之間的私密對話、逾 60 萬份圖片和視頻，以及詳細的應用內交易記錄。

導致本次泄漏的根本原因，在于兩款應用的 Kafka Broker 服務器實例被完全暴露在公共網絡上，并且未設置任何訪問控制或身份驗證措施。這意味著任何知道鏈接的人都可以直接訪問服務器中的所有內容，包括用戶在安卓和 iOS 設備上與 AI 伴侶分享的消息、媒體文件和活動日志。

此次泄露的數據雖然不直接包含姓名或電子郵件地址，但暴露了用戶的 IP 地址和設備標識符。這些信息一旦與其他泄露事件的數據相關聯，便可能用于精準識別用戶身份。

泄露的記錄顯示，部分用戶在虛擬伴侶身上花費高達 1.8 萬美元（IT之家注：現匯率約合 12.8 萬元人民幣），而開發商的總收入據估計已超過 100 萬美元，同時泄露的身份驗證 tokens 也讓用戶面臨賬戶被劫持和應用內資金被盜的風險。