NOVOAgora você pode ouvir os artigos da Fox Information!
Um aplicativo móvel in style chamado Chat & Ask AI tem mais de 50 milhões de usuários na Google Play Retailer e na Apple App Retailer. Agora, um pesquisador de segurança independente diz que o aplicativo expôs centenas de milhões de conversas privadas de chatbot on-line.
As mensagens expostas incluíam solicitações profundamente pessoais e perturbadoras. Os usuários fizeram perguntas sobre como se matar sem dor, como escrever notas de suicídio, como produzir metanfetamina e como hackear outros aplicativos.
Estas não foram instruções inofensivas. Eram históricos completos de bate-papo vinculados a usuários reais.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
COMO A TECNOLOGIA ESTÁ SENDO USADA NA INVESTIGAÇÃO DO DESAPARECIMENTO DE NANCY GUTHRIE
Pesquisadores de segurança dizem que o Chat & Ask AI expôs centenas de milhões de mensagens privadas de chatbot, incluindo históricos completos de conversas vinculadas a usuários reais. (Neil Godwin/Imagens Getty)
O que exatamente foi exposto
O problema foi descoberto por um pesquisador de segurança conhecido como Harry. Ele descobriu que o Chat & Ask AI tinha um back-end mal configurado usando o Google Firebase, uma in style plataforma de desenvolvimento de aplicativos móveis. Devido a essa configuração incorreta, foi fácil para pessoas de fora obterem acesso autenticado ao banco de dados do aplicativo. Harry diz que conseguiu acessar cerca de 300 milhões de mensagens vinculadas a mais de 25 milhões de usuários. Ele analisou uma amostra menor de cerca de 60 mil usuários e mais de um milhão de mensagens para confirmar o escopo.
Os dados expostos supostamente incluíam:
- Históricos completos de bate-papo com IA
- Carimbos de information e hora para cada conversa
- O nome personalizado que os usuários deram ao chatbot
- Como os usuários configuraram o modelo de IA
- Qual modelo de IA foi selecionado
Isso é importante porque muitos usuários tratam os chats de IA como diários privados, terapeutas ou parceiros de brainstorming.
Como este aplicativo de IA armazena tantos dados confidenciais do usuário
Chat & Ask AI não é um modelo independente de inteligência synthetic. Ele atua como um wrapper que permite aos usuários conversar com grandes modelos de linguagem construídos por empresas maiores. Os usuários podiam escolher entre modelos da OpenAI, Anthropic e Google, incluindo ChatGPT, Claude e Gemini. Embora essas empresas operem os modelos subjacentes, o Chat & Ask AI cuida do armazenamento. Foi aí que as coisas deram errado. Especialistas em segurança cibernética dizem que esse tipo de configuração incorreta do Firebase é uma fraqueza bem conhecida. Também é fácil descobrir se alguém souber o que procurar.
Entramos em contato com a Codeway, que publica o aplicativo Chat & Ask AI, para comentar, mas não recebemos resposta antes da publicação.
149 MILHÕES DE SENHAS EXPOSTAS EM GRANDE VAZAMENTO DE CREDENCIAIS
O banco de dados exposto supostamente incluía carimbos de information e hora, configurações de modelo e nomes que os usuários deram aos seus chatbots, revelando muito mais do que avisos isolados. (Elisa Schu/Getty Photographs)
Por que isso é importante para os usuários comuns
Muitas pessoas presumem que seus bate-papos com ferramentas de IA são privados. Eles digitam coisas que nunca postariam publicamente ou mesmo diriam em voz alta. Quando um aplicativo armazena esses dados de forma insegura, ele se torna uma mina de ouro para os invasores. Mesmo sem nomes anexados, os históricos de bate-papo podem revelar problemas de saúde psychological, comportamento ilegal, segredos de trabalho e relacionamentos pessoais. Uma vez expostos, esses dados podem ser copiados, copiados e compartilhados para sempre.
SEU TELEFONE COMPARTILHA DADOS À NOITE: VEJA COMO PARAR
Como o próprio aplicativo cuidava do armazenamento de dados, uma simples configuração incorreta do Firebase tornou os bate-papos confidenciais de IA acessíveis a pessoas de fora, de acordo com o pesquisador. (Edward Berthelot/Getty)
Maneiras de se manter seguro ao usar aplicativos de IA
Você não precisa parar de usar ferramentas de IA para se proteger. Algumas escolhas informadas podem reduzir o risco e, ao mesmo tempo, permitir que você use esses aplicativos quando eles forem úteis.
1) Esteja atento a tópicos delicados
Os bate-papos com IA podem parecer privados, especialmente quando você está estressado, curioso ou procurando respostas. No entanto, nem todos os aplicativos lidam com conversas de forma segura. Antes de compartilhar lutas pessoais profundas, preocupações médicas, detalhes financeiros ou questões que possam criar riscos legais se expostas, reserve um tempo para entender como as lojas de aplicativos protegem seus dados. Se essas proteções não forem claras, considere alternativas mais seguras, como profissionais de confiança ou serviços com controlos de privacidade mais rigorosos.
2) Pesquise o aplicativo antes de instalar
Vá além da contagem de downloads e das classificações por estrelas. Verifique quem opera o aplicativo, há quanto tempo ele está disponível e se sua política de privacidade explica claramente como os dados do usuário são armazenados e protegidos.
3) Suponha que as conversas possam ser armazenadas
Mesmo quando um aplicativo reivindica privacidade, muitas ferramentas de IA registram conversas para solução de problemas ou melhoria de modelo. Trate os bate-papos como registros potencialmente permanentes, em vez de mensagens temporárias.
4) Limitar hyperlinks e logins de contas
Alguns aplicativos de IA permitem que você faça login com Google, Apple ou uma conta de e-mail. Embora seja conveniente, isso pode conectar diretamente os históricos de bate-papo à sua identidade actual. Sempre que possível, evite vincular ferramentas de IA a contas primárias usadas para trabalho, serviços bancários ou comunicação pessoal.
5) Revise as permissões de aplicativos e controles de dados
Os aplicativos de IA podem solicitar acesso além do necessário para funcionar. Revise as permissões com cuidado e desative tudo o que não for essencial. Se o aplicativo oferecer opções para excluir o histórico de bate-papo, limitar a retenção de dados ou desativar a sincronização, ative essas configurações.
6) Use um serviço de remoção de dados
Sua pegada digital vai além dos aplicativos de IA. Qualquer pessoa pode encontrar dados pessoais sobre você com uma simples pesquisa no Google, incluindo seu número de telefone, endereço residencial, information de nascimento e número do Seguro Social. Os profissionais de advertising compram essas informações para direcionar anúncios. Em casos mais graves, golpistas e ladrões de identidade violam corretores de dados, deixando dados pessoais expostos ou circulando na darkish net. Usar um serviço de remoção de dados ajuda a reduzir o que pode ser vinculado a você se ocorrer uma violação.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish net, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy. com.
Principais conclusões de Kurt
Os aplicativos de bate-papo com IA estão avançando rapidamente, mas a segurança ainda está atrasada. Este incidente mostra como um único erro de configuração pode expor milhões de conversas profundamente pessoais. Até que proteções mais fortes se tornem padrão, você precisa tratar os chats de IA com cautela e limitar o que você compartilha. A conveniência é actual, mas o risco também.
Você presume que seus bate-papos de IA são privados ou essa história mudou o quanto você está disposto a compartilhar com esses aplicativos? Deixe-nos saber sua opinião escrevendo para nós em Cyberguy. com.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
