上海
安全項目揭露App Store應用大規模數據泄露
2026年1月18日,由安全研究實驗室CovertLabs支持的開源情報項目“Firehound”披露,大量App Store中的應用程序存在嚴重安全漏洞,導致數百萬用戶的個人信息被公開暴露。該項目已識別出至少198款iOS應用存在不同程度的數據泄露問題,其中196款確認泄露了用戶姓名、電子郵件地址及聊天記錄等敏感信息。
“Chat & Ask AI”應用泄露超3.8億條消息
在所有被曝光的應用中,“Chat & Ask AI”問題最為嚴重,位列Firehound“最多文件暴露”和“最多記錄暴露”榜首。該應用暴露了超過1800萬名用戶的歷史聊天記錄,總計達4.06億條數據。研究人員@Harrris0n在社交媒體X上警告公眾:“立即停止使用此應用”,并指出其數據庫完全未受保護,任何知曉訪問路徑的人都可隨意查看全部聊天內容。
多數應用因配置不當導致數據外泄
調查顯示,大多數涉事應用通過未正確配置的云端數據庫或存儲服務暴露數據,部分頁面甚至直接展示了數據結構和記錄數量。盡管許多應用集中在人工智能領域,但受影響類別還包括教育、娛樂、健康與健身、社交網絡等多個方向。
數據訪問受限,僅向專業人士開放完整信息
為防止進一步濫用,Firehound平臺對敏感掃描結果實施訪問控制,用戶需注冊并通過審核才能申請查看受限數據集。優先權限授予記者、執法機構和網絡安全專業人員,所有請求均需人工審核。項目方強調,目前尚無法確認這些應用是否由AI自動生成工具開發,但事件凸顯了應用開發門檻降低帶來的安全隱患。
專家呼吁加強用戶隱私保護意識
此次披露再次提醒用戶謹慎對待在第三方應用中分享的個人信息,尤其是涉及AI聊天機器人的交互內容。同時,開發者必須承擔起保障數據安全的責任,無論開發過程多么簡化,都不能忽視基本的安全防護措施。更多信息可通過Firehound官方網站獲取。
參考鏈接:
https://9to5mac.com/2026/01/19/firehound-huge-repository-of-app-store-apps-exposing-data-from-millions-of-users/
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
