Användare av den populära iOS-appen FlirtAI – Get Rizz & Dates kan omedvetet ha fått sina privata chatt-skärmdumpar exponerade online. Appen, som är designad för att hjälpa användare skapa smarta svar i dejtingappar och konversationer, läckte över 160 000 skärmdumpar efter att ha lämnat en Google Cloud Storage-bucket otrygg.
Exponeringen väcker allvarliga frågor om integritet, datasäkerhet och den potentiella påverkan på användarnas mentala hälsa – många av dem verkar vara tonåringar.
Läckan: Så hände det
Cybernews-forskare upptäckte den otrygga molnlagringen som ägs av Buddy Network GmbH, utvecklaren bakom FlirtAI. De exponerade uppgifterna bestod huvudsakligen av chatt-skärmdumpar och bilder från dejtingprofiler som användare laddat upp för att få AI-genererade svarsförslag.
Appens koncept innebär att användare tar skärmdumpar av pågående konversationer eller dejtingprofiler, som FlirtAI sedan analyserar för att föreslå fem skräddarsydda svar. Tyvärr var dessa skärmdumpar – som innehåller personliga och ibland känsliga samtal – offentligt tillgängliga.
Efter att Cybernews och relevanta Computer Emergency Response Teams (CERT) notifierade Buddy Network GmbH, säkrades lagringsutrymmet snabbt. Skadan hade dock redan skett.
Vilken information exponerades?
De läckta skärmdumparna inkluderade:
- Privata chattkonversationer från dejting- och meddelandeappar
- Uppgifter och bilder från dejtingprofiler
- Initialer eller användarnamn synliga i skärmdumparna
Många av personerna vars samtal visades i skärmdumparna var troligen omedvetna om att deras privata meddelanden delats med en tredjepartsapp – än mindre att de läckt ut på nätet.
Tonåringar i ökad risk
Forskare observerade oroande nog att tonåringar ofta använde appen, vilket kan förstärka riskerna vid dataläckan. Minderåriga är mer sårbara för negativa effekter av dataläckor, såsom oro, trakasserier eller nätmobbning.
Appens egen beskrivning uppmanar användare att inhämta samtycke innan skärmdumpar laddas upp, men detta är i praktiken orealistiskt med tanke på appens ungdomsfokuserade användarbas. Resultatet är att många omedvetet fått sina privata samtal delade utan tillstånd.
Mentala hälsorisker och integritetsfrågor
Läckan har vidare konsekvenser än bara integritet. FlirtAI:s användare kan inkludera personer som kämpar med självkänsla eller social trygghet. Att deras privata chattförsök läcker kan leda till skam, ångest eller värre – särskilt bland yngre användare.
Experter varnar för att läckor som involverar minderåriga kan utlösa striktare rättslig granskning. Under europeiska integritetslagar som GDPR krävs särskild omsorg och ansvar vid hantering av minderårigas data.
Utvecklaren: Buddy Network GmbH
Buddy Network GmbH, baserat i Berlin, har även andra AI-drivna appar i Apple App Store, inklusive:
- Angel – Talk to me at any time: En AI-kompisapp
- 90 Seconds – Your AI Journal: En AI-driven dagboksapp
Dataintrånget från FlirtAI sätter nu företaget under lupp, särskilt vad gäller dess dataskyddspraxis och efterlevnad av strikta europeiska integritetsregler.
Ett större problem: iOS-appar och dataläckor
FlirtAI är inte ett isolerat fall. Cybernews har upprepade gånger avslöjat integritetsbrott i olika iOS-appar. Tidigare upptäckter inkluderar:
- Dejtingappar som exponerar privata bilder och meddelanden
- Familjespårningsappar som läcker känslig information
- Tusentals iOS-appar med hårdkodade, okrypterade inloggningsuppgifter
I en stor undersökning analyserade forskare över 156 000 iOS-appar och fann att 71 % läckte åtminstone en säkerhetshemlighet. Genomsnittligt exponerade appar 5,2 hemligheter – ett oroväckande tecken på systematiskt slarv med säkerheten vid apputveckling.
Slutsats
FlirtAI-händelsen belyser farorna med att dela privat innehåll med AI-drivna applikationer. Användare, särskilt unga, underskattar ofta säkerhetsriskerna med att ladda upp känsliga data för AI-assistans.
Apputvecklare måste prioritera säkerhet från början, särskilt vid hantering av personuppgifter. Konsumenter bör vara försiktiga med vad de delar och väga riskerna innan de laddar upp känsligt material till tredjepartsappar.
I en tid där AI alltmer integreras i vardagens digitala upplevelser är det viktigare än någonsin att balansera bekvämlighet med integritetsskydd.
0 svar till ”FlirtAI-appens läckta chatt-skärmdumpar avslöjar känslig data från 160 000 användare”