Nutzer der beliebten iOS-App FlirtAI – Get Rizz & Dates könnten unwissentlich private Chat-Screenshots online exponiert haben. Die App, die Nutzern helfen soll, clevere Antworten in Dating-Apps und Gesprächen zu formulieren, hat über 160.000 Screenshots geleakt, nachdem ein Google Cloud Storage-Bucket ungeschützt geblieben war.
Diese Exposition wirft ernste Bedenken bezüglich Datenschutz, Datensicherheit und möglicher psychischer Auswirkungen auf die Nutzer auf – viele davon scheinen Jugendliche zu sein.
Der Leak: Wie es geschah
Forscher von Cybernews entdeckten den ungeschützten Cloud-Speicher, der Buddy Network GmbH gehört, dem Entwickler hinter FlirtAI. Die exponierten Daten bestanden hauptsächlich aus Chat-Screenshots und Dating-Profilbildern, die Nutzer hochgeladen hatten, um KI-generierte Antwortvorschläge zu erhalten.
Das Konzept der App besteht darin, dass Nutzer Screenshots laufender Gespräche oder Dating-Profile machen, die FlirtAI dann analysiert, um fünf maßgeschneiderte Antworten vorzuschlagen. Leider waren diese Screenshots – die persönliche und teils sensible Gespräche enthielten – öffentlich zugänglich.
Nach Benachrichtigung durch Cybernews und relevanter Computer Emergency Response Teams (CERT) sicherte Buddy Network GmbH den Speicherbereich schnell. Der Schaden war jedoch bereits angerichtet.
Welche Informationen wurden exponiert?
Die geleakten Screenshots beinhalteten:
- Private Chat-Konversationen aus Dating- und Messaging-Apps
- Details und Bilder von Dating-Profilen
- Initialen oder Nutzernamen, die auf den Screenshots sichtbar sind
Viele der Personen, deren Gespräche in den Screenshots auftauchten, waren vermutlich nicht darüber informiert, dass ihre privaten Nachrichten mit einer Drittanbieter-App geteilt – geschweige denn online geleakt – wurden.
Jugendliche besonders gefährdet
Alarmierend ist, dass Forscher beobachteten, dass die App häufig von Jugendlichen genutzt wurde, was die Risiken des Lecks verstärken könnte. Minderjährige sind besonders anfällig für negative Folgen von Datenexposition, darunter Stress, Belästigung oder Cybermobbing.
Die App bittet Nutzer in der eigenen Beschreibung, vor dem Hochladen von Screenshots die Zustimmung aller beteiligten Personen einzuholen. Diese Bitte erscheint angesichts der eher lockeren, jugendorientierten Nutzerbasis jedoch unrealistisch. Daher wurden viele private Gespräche unwissentlich ohne Erlaubnis geteilt.
Psychische Gesundheit und Datenschutzbedenken
Das Leck hat weitreichendere Implikationen als nur Datenschutz. FlirtAI-Nutzer könnten Personen sein, die mit Selbstwertgefühl oder sozialer Unsicherheit kämpfen. Die Offenlegung ihrer privaten Chat-Versuche könnte zu Peinlichkeiten, Ängsten oder Schlimmerem führen – besonders bei jüngeren Nutzern.
Experten warnen, dass Vorfälle mit Minderjährigen strengere rechtliche Prüfungen nach sich ziehen können. Nach europäischen Datenschutzgesetzen wie der DSGVO erfordert der Umgang mit Daten Minderjähriger besondere Sorgfalt und Verantwortung.
Der Entwickler: Buddy Network GmbH
Buddy Network GmbH mit Sitz in Berlin hat weitere KI-basierte Apps im Apple App Store, darunter:
- Angel – Talk to me at any time: Eine KI-Begleiter-App
- 90 Seconds – Your AI Journal: Eine KI-gestützte Tagebuch-App
Der FlirtAI-Datenleckfall stellt das Unternehmen nun besonders in den Fokus hinsichtlich seiner Datenverarbeitungspraktiken und der Einhaltung strenger europäischer Datenschutzvorschriften.
Ein größeres Problem: iOS-Apps und Datenlecks
FlirtAI ist kein Einzelfall. Cybernews-Forscher haben wiederholt Datenschutzverletzungen bei verschiedenen iOS-Apps aufgedeckt. Frühere Entdeckungen umfassen:
- Dating-Apps, die private Bilder und Nachrichten exponieren
- Familien-Tracking-Apps, die sensible Informationen leaken
- Tausende iOS-Apps mit hartkodierten Klartext-Zugangsdaten
In einer großangelegten Untersuchung analysierten Forscher über 156.000 iOS-Apps und fanden heraus, dass 71 % mindestens ein Sicherheitsgeheimnis preisgaben. Im Durchschnitt enthielt jede App 5,2 solche Geheimnisse – ein beunruhigender Hinweis auf systematische Sicherheitsmängel bei der App-Entwicklung.
Fazit
Der Fall FlirtAI verdeutlicht die Gefahren, private Inhalte mit KI-basierten Anwendungen zu teilen. Nutzer, besonders jüngere, unterschätzen oft die Sicherheitsrisiken beim Hochladen sensibler Daten zur KI-Unterstützung.
App-Entwickler müssen Sicherheit von Anfang an priorisieren, besonders beim Umgang mit persönlichen Daten. Verbraucher sollten hingegen vorsichtig sein, was sie teilen, und die Risiken bedenken, bevor sie sensible Inhalte an Drittanbieter-Apps weitergeben.
In einer Zeit, in der KI zunehmend in den Alltag digitaler Erfahrungen eingebettet ist, wird die Balance zwischen Bequemlichkeit und Datenschutzschutz wichtiger denn je.
0 Kommentare zu „FlirtAI App Chat Screenshot-Leck legt sensible Daten von 160.000 Nutzern offen“