Brukere av den populære iOS-appen FlirtAI – Get Rizz & Dates kan ha fått sine private chatteskjermbilder eksponert på nettet uten å vite det. Appen, som er designet for å hjelpe brukere med å lage smarte svar i datingapper og samtaler, lekket over 160 000 skjermbilder etter å ha latt en Google Cloud Storage-bøtte være ubeskyttet.
Denne eksponeringen vekker alvorlige bekymringer rundt personvern, datasikkerhet og den potensielle mentale helsepåvirkningen på brukerne – mange av dem ser ut til å være tenåringer.
Lekkasje: Hvordan det skjedde
Forskere fra Cybernews oppdaget den ubeskyttede skylagringen som eies av Buddy Network GmbH, utvikleren bak FlirtAI. De eksponerte dataene bestod hovedsakelig av chatteskjermbilder og bilder fra datingprofiler som brukere lastet opp for å få AI-genererte svarforslag.
Appens konsept innebærer at brukere tar skjermbilder av pågående samtaler eller datingprofiler, som FlirtAI deretter analyserer for å foreslå fem skreddersydde svar. Dessverre var disse skjermbildene – som inneholder personlige og noen ganger sensitive samtaler – offentlig tilgjengelige.
Etter varsling fra Cybernews og relevante Computer Emergency Response Teams (CERT) sikret Buddy Network GmbH raskt lagringsbøtten. Skaden var imidlertid allerede skjedd.
Hvilken informasjon ble eksponert?
De lekkede skjermbildene inkluderte:
- Private chattesamtaler fra dating- og meldingsapper
- Detaljer og bilder fra datingprofiler
- Initialer eller brukernavn synlige i skjermbildene
Mange av personene hvis samtaler dukket opp i skjermbildene var trolig ikke klar over at deres private meldinger var delt med en tredjepartsapp – for ikke å snakke om at de lekket på nettet.
Tenåringer i større risiko
Forskere observerte bekymringsfullt at tenåringer ofte brukte appen, noe som kan forsterke risikoen ved lekkasjen. Mindreårige er mer sårbare for negative konsekvenser av dataeksponering, inkludert stress, trakassering eller nettmobbing.
Appens egen beskrivelse ber brukerne om å innhente samtykke før de laster opp skjermbilder, men dette er i praksis urealistisk med tanke på appens uformelle, ungdomsorienterte brukerbase. Som et resultat fikk mange privat samtale delt uten deres tillatelse.
Mental helse og personvern
Lekkasje har større konsekvenser enn bare personvern. FlirtAI-brukere kan inkludere personer som sliter med selvfølelse eller sosial trygghet. Lekkasje av deres private chat-forsøk kan føre til skam, angst eller verre – særlig blant yngre brukere.
Eksperter advarer om at lekkasjer som involverer mindreårige kan føre til strengere juridisk granskning. Under europeiske personvernlovgivninger som GDPR kreves ekstra forsiktighet og ansvar når man håndterer data om mindreårige.
Utvikleren: Buddy Network GmbH
Buddy Network GmbH, basert i Berlin, har også andre AI-drevne apper i Apple App Store, blant annet:
- Angel – Talk to me at any time: En AI-kompisapp
- 90 Seconds – Your AI Journal: En AI-drevet dagboksapp
Dataintruddet fra FlirtAI setter nå selskapet i søkelyset, særlig med hensyn til deres praksis for databehandling og overholdelse av strenge europeiske personvernregler.
Et større problem: iOS-apper og datalekkasjer
FlirtAI er ikke et isolert tilfelle. Cybernews har gjentatte ganger avdekket personvernbrudd i ulike iOS-apper. Tidligere funn inkluderer:
- Datingapper som eksponerer private bilder og meldinger
- Familieovervåkingsapper som lekker sensitiv informasjon
- Tusenvis av iOS-apper med hardkodede, ukrypterte innloggingsopplysninger
I en storstilt undersøkelse analyserte forskere over 156 000 iOS-apper og fant at 71 % lekket minst én sikkerhetshemmelighet. Gjennomsnittlig lekket hver app 5,2 hemmeligheter – et urovekkende tegn på systematisk sikkerhetsforsømmelse ved apputvikling.
Konklusjon
FlirtAI-hendelsen belyser farene ved å dele privat innhold med AI-drevne applikasjoner. Brukere, spesielt unge, undervurderer ofte sikkerhetsrisikoene ved å laste opp sensitiv data for AI-hjelp.
Apputviklere må prioritere sikkerhet helt fra starten, spesielt når det gjelder personopplysninger. Samtidig bør forbrukere være forsiktige med hva de deler og vurdere risikoene før de laster opp sensitivt innhold til tredjepartsapper.
I en tid hvor AI i økende grad integreres i daglige digitale opplevelser, er det viktigere enn noensinne å balansere brukervennlighet med personvernbeskyttelse.
0 svar til “FlirtAI-appens lekkasje av chatteskjermbilder avslører sensitiv data fra 160 000 brukere”