Vyro AI-chatbotenes datalekkasje avslørte 116 GB brukerlogger fra ImagineArt, Chatly og Chatbotx. Millioner av brukere kan være berørt. Den eksponerte databasen inneholdt tokens, prompts og enhetsinformasjon, noe som skaper bekymring for personvern og kontosikkerhet.
Hva som skjedde
Forskere oppdaget en usikret Elasticsearch-server knyttet til Vyro AI. Serveren inneholdt sensitive logger fra både utviklings- og produksjonsmiljøer. Lekkasjonen dekket omtrent to til sju dagers aktivitet, men avslørte likevel svært sensitive detaljer.
Den eksponerte informasjonen inkluderte:
- Autentiseringstokens
- Brukerprompts og samtaler
- Enhets- og nettleserdata
- Logger over genererte bilder og kreditter
Serveren hadde vært tilgjengelig siden februar 2025 og ble indeksert av IoT-søkemotorer. Dette lange eksponeringsvinduet økte risikoen for ondsinnet tilgang.
Påvirkning på brukere
Vyro AI-apper har blitt lastet ned mer enn 150 millioner ganger. ImagineArt alene står for over 10 millioner installasjoner på Google Play. Med en så stor brukerbase er den potensielle påvirkningen betydelig.
Lekkede tokens kan gi angripere mulighet til å kapre kontoer, stjele AI-kreditter og se private chatlogger. Eksponerte prompts gir ytterligere risiko siden mange brukere deler personlig eller kreativt innhold med AI-verktøy.
Hvorfor det betyr noe
Dette bruddet viser hvordan raskt voksende AI-selskaper kan prioritere ekspansjon fremfor sikkerhet. Sensitiv brukerdata havner ofte i dårlig sikrede systemer. Vyro-hendelsen viser hvordan en enkelt feilkonfigurert database kan sette millioner i fare.
Etter hvert som AI-bruken vokser, blir slike lekkasjer mer skadelige. Personlige samtaler og kreativ data som deles med chatbots fortjener samme beskyttelse som medisinske eller finansielle opplysninger.
Slik beskytter du deg
Brukere som er berørt av Vyro AI-chatbot-lekkasjen bør:
- Resette app-passord og tilbakekalle eksponerte tokens
- Overvåke kontoene sine for uvanlig aktivitet
- Unngå å legge inn sensitiv informasjon i ubekreftede AI-plattformer
- Velge apper med tydelige rutiner for datasikkerhet
Utviklere må håndheve strenge skystandarder for sikkerhet, bruke kryptering og begrense tilgangen til loggsystemer.
Konklusjon
Vyro AI-chatbot-lekkasjen viser farene ved svakt datavern i raskt voksende AI-plattformer. Med 116 GB sensitive logger eksponert står millioner av brukere overfor risiko for personvern og kontosikkerhet. Saken bør presse AI-utviklere til å innføre sterkere beskyttelse og minne brukerne om å være forsiktige når de deler personlig informasjon med chatbots.
0 responses to “Vyro AI-chatbot-lekkasje avslører 116 GB brukerlogger”