Een onafhankelijke beveiligingsonderzoeker heeft een groot datalek ontdekt bij Chat & Ask AI, een van de populairste AI-chatapps op Google Play en Apple App Store, met meer dan 50 miljoen gebruikers.
De onderzoeker beweert toegang te hebben gehad tot 300 miljoen berichten van meer dan 25 miljoen gebruikers vanwege een blootgestelde database. Deze berichten zouden onder andere discussies over illegale activiteiten en verzoeken om hulp bij zelfmoord bevatten.
Achter de schermen is Chat & Ask AI een 'wrapper'-app die kan worden gekoppeld aan verschillende grote taalmodellen (LLM's) van andere bedrijven, waaronder ChatGPT van OpenAI, Claude van Anthropic en Gemini van Google. Gebruikers kunnen kiezen met welk model ze willen communiceren.
De blootgestelde gegevens omvatten gebruikersbestanden met hun volledige chatgeschiedenis, de gebruikte modellen en andere instellingen. Maar er werden ook gegevens onthuld van gebruikers van andere apps die zijn ontwikkeld door Codeway, de ontwikkelaar van Chat & Ask AI.
De kwetsbaarheid achter dit datalek is een bekende en gedocumenteerde verkeerde configuratie van Firebase. Firebase is een cloudgebaseerd backend-as-a-service (BaaS)-platform van Google dat ontwikkelaars helpt bij het bouwen, beheren en schalen van mobiele en webapplicaties.
Beveiligingsonderzoekers verwijzen vaak naar een reeks vermijdbare fouten in de manier waarop ontwikkelaars Google Firebase-services instellen, waardoor backend-gegevens, databases en opslagbuckets zonder authenticatie toegankelijk zijn voor het publiek.
Een van de meest voorkomende verkeerde configuraties van Firebase is het openbaar laten staan van beveiligingsregels. Hierdoor kan iedereen met de project-URL gegevens lezen, wijzigen of verwijderen zonder authenticatie.
Dit was voor de onderzoeker aanleiding om een tool te ontwikkelen die apps in Google Play en Apple App Store automatisch scant op deze kwetsbaarheid, met verbluffende resultaten. Naar verluidt ontdekte de onderzoeker, genaamd Harry, dat 103 van de 200 iOS die ze hadden gescand dit probleem hadden, waardoor in totaal tientallen miljoenen opgeslagen bestanden werden blootgesteld.
Om aandacht voor dit probleem te vragen, heeft Harry een website opgezet waar gebruikers kunnen zien welke apps door dit probleem worden getroffen. De apps van Codeway staan daar niet meer vermeld, omdat Harry de vermeldingen verwijdert zodra ontwikkelaars bevestigen dat ze het probleem hebben opgelost. Codeway zou het probleem binnen enkele uren na de verantwoordelijke openbaarmaking in al zijn apps hebben opgelost.
Hoe blijf ik veilig
Naast het controleren of apps die u gebruikt voorkomen in Harry'sFirehound- -register, zijn er nog een aantal manieren om uw privacy beter te beschermen wanneer u AI-chatbots gebruikt.
- Gebruik privé-chatbots die je gegevens niet gebruiken om het model te trainen.
- Vertrouw niet op chatbots voor belangrijke levensbeslissingen. Ze hebben geen ervaring of empathie.
- Gebruik je echte identiteit niet wanneer je gevoelige onderwerpen bespreekt.
- Houd gedeelde informatie onpersoonlijk. Gebruik geen echte namen en upload geen persoonlijke documenten.
- Deel je gesprekken niet, tenzij het echt nodig is. In sommige gevallen worden ze dan doorzoekbaar.
- Als je een AI gebruikt die is ontwikkeld door een socialemediabedrijf (Meta AI, Llama, Grok, Bard, Gemini, enzovoort), zorg er dan voor dat je niet bent ingelogd op dat socialemediaplatform. Je gesprekken kunnen worden gekoppeld aan je socialemedia-account, dat mogelijk veel persoonlijke informatie bevat.
Onthoud altijd dat de ontwikkelingen op het gebied van AI te snel gaan om veiligheid en privacy in de technologie te kunnen inbouwen. En dat zelfs de beste AI's nog steeds hallucineren.
We rapporteren niet alleen over privacy - we bieden u optie om er gebruik van te maken.
Privacy 's mogen nooit verder reiken dan een krantenkop. Houd uw online privacy uw door gebruik te maken van Malwarebytes Privacy VPN.
