Brugere af den populære iOS-app FlirtAI – Get Rizz & Dates kan uforvarende have fået deres private chatskærmbilleder eksponeret online. Appen, der er designet til at hjælpe brugere med at skabe smarte svar i datingapps og samtaler, lækkede over 160.000 skærmbilleder efter at have efterladt en Google Cloud Storage-bucket ubeskyttet.
Denne eksponering vækker alvorlige bekymringer om privatliv, datasikkerhed og den potentielle mentale helsepåvirkning på brugerne – mange af dem ser ud til at være teenagere.
Lækagen: Hvordan det skete
Cybernews-forskere opdagede den ubeskyttede cloud-lagring ejet af Buddy Network GmbH, udvikleren bag FlirtAI. De eksponerede data bestod hovedsageligt af chatskærmbilleder og billeder fra datingprofiler, som brugere uploadede for at få AI-genererede svarforslag.
Appens koncept går ud på, at brugerne tager skærmbilleder af igangværende samtaler eller datingprofiler, som FlirtAI så analyserer for at foreslå fem skræddersyede svar. Desværre var disse skærmbilleder – der indeholder personlige og nogle gange følsomme samtaler – offentligt tilgængelige.
Efter besked fra Cybernews og relevante Computer Emergency Response Teams (CERT) sikrede Buddy Network GmbH hurtigt lagringsbøtten. Skaden var dog allerede sket.
Hvilke oplysninger blev eksponeret?
De lækkede skærmbilleder omfattede:
- Private chatsamtaler fra dating- og beskedapps
- Detaljer og billeder fra datingprofiler
- Initialer eller brugernavne synlige i skærmbillederne
Mange af de personer, hvis samtaler dukkede op i skærmbillederne, var sandsynligvis ikke klar over, at deres private beskeder var delt med en tredjepartsapp – endnu mindre at de var lækket online.
Teenagere i større risiko
Alarmistisk nok observerede forskerne, at teenagere ofte brugte appen, hvilket potentielt forstærker risikoen ved lækagen. Mindreårige er mere sårbare over for de negative konsekvenser af dataeksponering, herunder stress, chikane eller netmobning.
Appens egen beskrivelse beder brugerne om at indhente samtykke, før de uploader skærmbilleder, men denne anmodning er stort set urealistisk i betragtning af appens afslappede, ungdomsorienterede brugerbase. Som følge heraf fik mange deres private samtaler delt uden deres tilladelse.
Mental sundhed og privatlivsbekymringer
Lækagen har bredere konsekvenser end blot privatliv. FlirtAI’s brugere kan inkludere personer, der kæmper med selvværd eller social selvtillid. Lækagen af deres private chatforsøg kan føre til skam, angst eller værre – især blandt yngre brugere.
Eksperter advarer om, at lækager, der involverer mindreårige, kan føre til strengere juridisk kontrol. Under europæisk databeskyttelseslovgivning som GDPR kræves der større omhu og ansvar, når man håndterer mindreåriges data.
Udvikleren: Buddy Network GmbH
Buddy Network GmbH, som er baseret i Berlin, har også andre AI-drevne apps i Apple App Store, herunder:
- Angel – Talk to me at any time: En AI-kompagnonapp
- 90 Seconds – Your AI Journal: En AI-drevet dagbogsapp
Databruddet fra FlirtAI sætter nu virksomheden i fokus, især med hensyn til deres datahåndteringspraksis og overholdelse af strenge europæiske privatlivsregler.
Et større problem: iOS-apps og datalækager
FlirtAI er ikke et isoleret tilfælde. Cybernews-forskere har gentagne gange afsløret privatlivskrænkelser i forskellige iOS-apps. Tidligere fund inkluderer:
- Datingapps, der eksponerer private billeder og beskeder
- Familieovervågningsapps, der lækker følsomme oplysninger
- Tusindvis af iOS-apps med hardcodede, ukrypterede legitimationsoplysninger
I en storstilet undersøgelse analyserede forskerne over 156.000 iOS-apps og fandt, at 71 % lækkede mindst en sikkerhedshemmelighed. Gennemsnitligt lækkede hver app 5,2 hemmeligheder – et bekymrende tegn på systematisk sikkerhedssvigt i app-udvikling.
Konklusion
FlirtAI-hændelsen fremhæver farerne ved at dele privat indhold med AI-drevne applikationer. Brugere, især unge, undervurderer ofte sikkerhedsimplikationerne ved at uploade følsomme data for AI-assistance.
App-udviklere skal prioritere sikkerhed fra begyndelsen, især når de håndterer personlige data. Forbrugere bør samtidig være forsigtige med, hvad de deler, og overveje risiciene, før de uploader følsomt indhold til tredjepartsapps.
I en tid, hvor AI i stigende grad væves ind i daglige digitale oplevelser, er det vigtigere end nogensinde at balancere bekvemmelighed med beskyttelse af privatlivet.
0 svar til “FlirtAI-appens læk af chatskærmbilleder afslører følsomme data fra 160.000 brugere”