PCWorld报道称,由于谷歌云配置错误,Codeway公司的AI应用泄露了超过12 TB的用户数据,其中包括来自其《视频AI艺术生成器》(Video AI Art Generator)应用的150万张图片和40万个视频。
此次数据泄露事件影响了26个国家的用户,并通过IDMerit身份验证应用暴露了敏感的个人信息,包括姓名、地址和身份证号码。
用户应立即卸载Codeway的所有应用,并对网络钓鱼攻击保持警惕,因为泄露的内容尽管是AI生成的,但仍可能包含私人数据。谷歌Play商店中有数百万款应用,但并非所有应用都安全可靠。安全研究人员最近发现了几款存在严重安全漏洞的应用。
据《福布斯》(Forbes)的一位撰稿人报道,开发者Codeway旗下的一款看似无害的应用——《视频AI艺术生成器》(Video AI Art Generator & Maker),其安装量已近50万次,泄露了所有用户的图片和视频。超过12 TB的数据,包括150万张图片和近40万个视频,最终在互联网上被公开访问。
此次事件并非恶意攻击所致,而是源于谷歌云的配置错误。该错误允许任何人在无需事先验证身份的情况下访问存储的数据。对于该应用的用户来说,这无疑是一场灾难。
该应用目前已从谷歌Play商店下架,因为谷歌在收到用户投诉后迅速将其移除。该应用自2023年6月起上架,用于通过AI快速轻松地生成图片和视频。泄露的图片均使用该应用创建,但可能包含私人内容。
这并非唯一的泄露事件。
同一开发者的另一款名为IDMerit、用于身份验证的应用,也存在同样严重的安全漏洞。不过,这次泄露的并非图像数据,而是暴露了敏感的个人信息,包括:
全名
家庭住址
邮政编码
出生日期
身份证号码
电话号码
性别
电子邮件地址
其他元数据
所有这些信息都可能与美国以及其他25个国家(包括德国、法国、中国和巴西)的个人相关联。攻击者可以利用此类敏感个人数据发起有针对性的网络钓鱼攻击和/或窃取身份信息。
如果您的设备上安装了Codeway开发者的任何应用,应立即将其卸载。同时,检查所有收到的消息或电子邮件是否有网络钓鱼迹象,并忽略所有此类可疑请求。
在安装新应用时,应始终检查其是否来自可信来源。尽管谷歌会检查Play商店中提供的所有应用,但无法保证它们100%安全。这仍然是开发者的责任。
因此,最好检查应用提供商之前发布过多少应用,以及他们是否有可信的记录。不要被炒作或趋势所诱惑,例如AI驱动的应用。不要安装未经充分测试的免费应用。
同时,请注意应用请求的设备权限。留意各种认证标识,例如“已验证开发者”徽章,或表明应用已经过充分测试的VPN应用符号。
