En mistænkt sikkerhedshændelse har skabt bekymring om beskyttelsen af brugerdata i den populære Cal AI-app. Forskere har for nylig opdaget et datasæt online, som angiveligt indeholder millioner af poster knyttet til kalorietrackingplatformen.
Databruddet i Cal AI-appen kan påvirke et stort antal brugere, hvis oplysningerne viser sig at være korrekte. De eksponerede data indeholder angiveligt personlige oplysninger og kontodata knyttet til brugerprofiler.
Sikkerhedseksperter advarer om, at store datasæt som dette ofte bliver værdifulde værktøjer til phishingkampagner og identitetsbaseret svindel.
Hacker hævder at have lækket store datamængder
En trusselsaktør offentliggjorde for nylig et datasæt, som angiveligt stammer fra Cal AI-platformen. Arkivet skulle indeholde flere filer med en samlet størrelse på omkring 15 gigabyte data.
Ifølge opslaget indeholder datasættet e-mailadresserne på mere end tre millioner brugere. Nogle filer ser også ud til at indeholde profiloplysninger knyttet til brugerkonti.
Forskere, der har gennemgået dele af materialet, siger, at oplysningerne ligner den type data, som appen normalt indsamler. Efterforskere har dog endnu ikke bekræftet det fulde omfang af lækagen.
Personlige og helbredsrelaterede data kan være inkluderet
Den påståede database indeholder flere kategorier af brugeroplysninger. Disse poster kan afsløre detaljerede informationer om individuelle brugere.
De eksponerede data skulle blandt andet omfatte:
- E-mailadresser og kontoidentifikatorer
- Profiloplysninger som navn og køn
- Fysiske målinger såsom højde og vægt
- Abonnements- eller betalingsrelaterede oplysninger
- Kostlogs og registreringer af måltider
- Appindstillinger og konfigurationsdata
Angribere bruger ofte denne type oplysninger til at opbygge detaljerede profiler over potentielle ofre. Kriminelle grupper kan derefter udforme overbevisende beskeder, der virker legitime for målrettede brugere.
Sikkerhedssvaghed kan have muliggjort adgang
Angriberen hævder, at en fejlkonfigureret backend-database gav adgang til oplysningerne. Ifølge påstanden anvendte systemet en Firebase-database, som tillod uautoriserede forespørgsler.
Angriberen oplyste også, at appen brugte en simpel firecifret PIN-kode til visse loginhandlinger. Systemet manglede angiveligt beskyttelse, der normalt forhindrer gentagne loginforsøg.
Hvis disse påstande er korrekte, kan angribere have automatiseret forsøg på at få adgang til brugerkonti og udtrække data fra backend-systemet.
Appen voksede hurtigt i popularitet
Cal AI fik stor opmærksomhed efter lanceringen af en funktion, hvor kunstig intelligens estimerer kalorier ud fra billeder af måltider. Appen tiltrak hurtigt en stor brugerbase inden for sundheds- og fitnessmiljøer.
Influencere og indholdsskabere på sociale medier bidrog til den hurtige vækst. Platformen nåede angiveligt millioner af downloads på verdensplan på kort tid.
Den hurtige vækst øgede også mængden af personlige data, der lagres i platformens systemer.
Konklusion
Det påståede databrud i Cal AI-appen viser, hvor hurtigt følsomme brugeroplysninger kan dukke op på cyberkriminelle fora. Selv forbrugerorienterede sundhedsapps kan blive attraktive mål for angribere, der søger store datasæt.
Selvom efterforskere endnu ikke har bekræftet lækagens fulde omfang, bør brugere være forsigtige. Ændring af adgangskoder og aktivering af ekstra kontobeskyttelse kan reducere risikoen for kontokompromittering.
Efterhånden som AI-drevne apps indsamler mere personlig information, vil stærke sikkerhedsforanstaltninger være afgørende for at beskytte brugerdata.
0 svar til “Cal AI-appens databrud kan have eksponeret millioner af brugeroplysninger”