Исследователи из Cybernews обнаружили, что приложение для Android «Video AI Art Generator & Maker», разработанное компанией Codeway Dijital Hizmetler Anonim Sirketi из Турции, допустило утечку миллионов частных файлов пользователей. Причиной стала неправильно настроенная корзина Google Cloud Storage, не требующая аутентификации.
Масштаб утечки данных
Открытая корзина содержала около 8,27 миллиона медиафайлов, включая почти 2 миллиона оригинальных частных загрузок: примерно 1,57 миллиона изображений и более 385 000 видео. Также в корзине находились миллионы файлов, созданных с помощью ИИ: около 2,87 миллиона видео, 2,87 миллиона изображений и более 386 000 аудиофайлов.
Риски для пользователей
Несмотря на то, что разработчики уже обеспечили безопасность корзины, пользователи, которые использовали приложение с момента его запуска в июне 2023 года, остаются под угрозой. Утечка данных может привести к целевому фишингу, краже личных данных и потенциальному использованию частных видео для создания дипфейков.
Рекомендации по безопасности
Эксперты по безопасности советуют проверять разрешения приложений и избегать загрузки личной информации в облачные инструменты ИИ, которые не гарантируют сквозное шифрование. Ранее другая программа от Codeway, Chat & Ask AI, также допустила утечку около 300 миллионов сообщений из-за неправильно настроенной базы данных Firebase.
