08.07.2025
1 хв
554
FlirtAI – популярний «AI-wingman» для побачень – злив понад 160 000 скріншотів особистих чатів юзерів. Витік стався через відкриту хмару Google, до якої мали доступ усі бажаючі. Найбільш уразливими виявилися підлітки, котрі масово використовували додаток, не усвідомлюючи, що їх листування можуть бути публічно доступні.
FlirtAI – це застосунок, який обіцяє «покращити твої навички флірту». Користувачеві пропонувалося зробити скріншот чату або профілю, завантажити його в застосунок – і отримати від штучного інтелекту 5 варіантів відповіді. Саме ці скріншоти й опинилися у відкритому хмарному сховищі Google Cloud Storage без жодного захисту.
Дослідники виявили витік та повідомили компанію-розробника Buddy Network GmbH і CERT. Через деякий час витік було закрито, однак дані вже були доступні в інтернеті. Частина скрінів містила особисту інформацію людей, які навіть не користувалися FlirtAI – їх дані потрапили туди без згоди, просто тому, що інші юзери зробили скріни з ними.
FlirtAI має рейтинг 17+ в App Store через натяки на дорослий контент і вульгарність. Проте саме підлітки стали основною аудиторією: саме вони найчастіше користуються додатками для знайомств і найменше замислюються про безпеку.
Найгірше те, що люди, чиї дані злили, ймовірно, навіть не знали, що існують скріни з їхньою участю. У скріншотах часто видно імена, фото, контекст чату – цього достатньо для ідентифікації особи. У App Store FlirtAI попереджає, що можна завантажувати лише ті скріни, на які отримано згоду від інших учасників чату. Але це абсолютно нереалістично: ніхто з підлітків не проситиме дозволу перед завантаженням.
Buddy Network GmbH також володіє ще двома застосунками, в одному з яких роль співрозмовника виконує штучний “ангел”, а в іншому – AI-щоденник. Усі вони можуть містити чутливі особисті дані, якщо не будуть належним чином захищені.
