Vyro AI-chatbotternes datalæk afslørede 116 GB brugerlogfiler fra ImagineArt, Chatly og Chatbotx. Millioner af brugere kan være berørt. Den eksponerede database indeholdt tokens, prompts og enhedsinformation, hvilket vækker bekymring om privatliv og kontosikkerhed.
Hvad der skete
Forskere opdagede en usikret Elasticsearch-server tilknyttet Vyro AI. Serveren indeholdt følsomme logfiler fra både udviklings- og produktionsmiljøer. Lækken dækkede omkring to til syv dages aktivitet, men afslørede alligevel meget følsomme detaljer.
De eksponerede oplysninger omfattede:
- Godkendelsestokens
- Brugerprompts og samtaler
- Enheds- og browserdata
- Logfiler over genererede billeder og kreditter
Serveren havde været tilgængelig siden februar 2025 og blev indekseret af IoT-søgemaskiner. Dette lange eksponeringsvindue øgede risikoen for misbrug.
Påvirkning på brugere
Vyro AI-apps er blevet downloadet mere end 150 millioner gange. ImagineArt alene står for over 10 millioner installationer på Google Play. Med en så stor brugerbase er den potentielle påvirkning betydelig.
Lækkede tokens kan give angribere mulighed for at kapre konti, stjæle AI-kreditter og se private chatlogs. Eksponerede prompts udgør yderligere risici, da mange brugere deler personlige eller kreative oplysninger med AI-værktøjer.
Hvorfor det betyder noget
Dette brud fremhæver, hvordan hurtigt voksende AI-virksomheder kan prioritere ekspansion frem for sikkerhed. Følsomme brugerdata ender ofte i dårligt sikrede systemer. Vyro-hændelsen viser, hvordan en enkelt fejlkonfigureret database kan bringe millioner i fare.
Efterhånden som AI-brugen vokser, bliver sådanne læk mere skadelige. Personlige samtaler og kreativ data, der deles med chatbots, fortjener samme beskyttelse som medicinske eller finansielle oplysninger.
Sådan beskytter du dig
Brugere, der er berørt af Vyro AI-chatbot-lækken, bør:
- Nulstille app-adgangskoder og tilbagekalde eksponerede tokens
- Overvåge deres konti for usædvanlig aktivitet
- Undgå at indtaste følsomme oplysninger i ubekræftede AI-platforme
- Foretrække apps med tydelige sikkerhedspraksisser
Udviklere skal håndhæve strenge cloud-sikkerhedsstandarder, bruge kryptering og begrænse adgangen til logningssystemer.
Konklusion
Vyro AI-chatbot-lækken viser farerne ved svag databeskyttelse i hurtigt voksende AI-platforme. Med 116 GB følsomme logfiler eksponeret står millioner af brugere nu over for risici for privatliv og kontosikkerhed. Sagen bør presse AI-udviklere til at indføre stærkere sikkerhedsforanstaltninger og minde brugerne om at være varsomme, når de deler personlige oplysninger med chatbots.
0 svar til “Vyro AI-chatbot-læk afslører 116 GB brugerlogfiler”