Эксперты обнаружили целую группу приложений — 198 программ, — которые непреднамеренно дублировали личные данные своих владельцев в открытый доступ. Злоумышленники потенциально могли получить доступ к именам пользователей, их электронным адресам, а также к приватным перепискам и иной чувствительной информации.
Особенно тревожная ситуация сложилась с чат‑ботом Chat & Ask AI: через него просочились более 406 миллионов записей, затронув как минимум 18 миллионов человек. Специалисты Firehound настоятельно рекомендуют всем пользователям этого сервиса срочно прекратить его эксплуатацию.
Корень проблемы кроется в слабой защите баз данных и облачных хранилищ. Хотя наибольшая доля уязвимых приложений приходится на сегмент ИИ‑сервисов и чат‑ботов, в списке оказались и другие категории: образовательные платформы, развлекательные приложения, фитнес‑трекеры и социальные сети.
На момент публикации Apple не дала официальных комментариев по поводу обнаруженных уязвимостей. Эксперты же настаивают: индустрия нуждается в ужесточении контроля за обработкой пользовательских данных, особенно в приложениях с искусственным интеллектом. Разработчикам настоятельно советуют пересмотреть приоритеты и сделать информационную безопасность ключевым элементом при создании программных продуктов.