巴基斯坦知名AI公司116GB敏感数据暴露:涉用户聊天内容、身份令牌等
安全内参9月12日消息,美国网络安全机构Cybernews的研究人员发现,一个Vyro AI与相关的Elasticsearch实例未受保护在公网暴露。Vyro AI开发了多个在安卓和iOS平台上有超高下载量的生成式AI应用。Vyro AI总部位于巴基斯坦,声称其应用总下载量超过1.5亿,每周可生成350万张图片。这台公开的服务器实时泄露了该公司旗下三款应用的116GB用户日志,包括ImagineArt(在Google Play上的下载量超过1000万)、Chatly(下载量超过10万)以及Chatbotx(一款网页聊天机器人,月访问量约5万)。此次泄露涉及生产与开发环境,存储了大约2至7天的日志。研究人员指出,该数据库在2月中旬首次被网络测绘搜索引擎索引。这说明,数据库早在数月前就已经对攻击者可见。
页:
[1]