2026-02-25 18:15:35 +0100
Недавнее утечка данных из приложения для редактирования фото и видео вызвало значительные опасения в сфере безопасности пользовательского контента. Это происшествие затронуло более 1,5 миллиона изображений, загруженных пользователями, что ставит под вопрос защиту личной информации в мире технологий.
Недавно обнаруженное приложение под названием Video AI Art Generator & Maker, которое обещало пользователям возможность преобразовывать свои изображения и видео с помощью искусственного интеллекта, стало причиной масштабной утечки данных. Исследователи из Cybernews сообщили о том, что более 1,5 миллиона изображений пользователей и более 385,000 видео оказались в открытом доступе из-за неправильно настроенного хранилища Google Cloud Storage, которое не требовало аутентификации.
Согласно данным Cybernews, в открытую базу данных вошли не только загруженные пользователями материалы, но и миллионы файлов, созданных с помощью AI, включая около 2,87 миллиона сгенерированных изображений и 2,87 миллиона видео, а также более 386,000 аудиофайлов. В целом, хранилище содержало примерно 8,27 миллиона медиафайлов общей емкостью более 12 терабайт.
Приложение было запущено в июне 2023 года и с тех пор набрало более 500,000 загрузок. Исследователи отметили, что хранилище содержало все файлы, загруженные с момента запуска, самые старые из которых датируются еще до выхода приложения на рынок.
Согласно расследованию, база данных была связана с частной компанией Codeway Dijital Hizmetler Anonim Sirketi, зарегистрированной в Турции. Однако ни сайт разработчика, ни профиль в Google Play не предоставляли достаточной информации о самом приложении. Известно, что другая программа, связанная с этой компанией, Chat & Ask AI, также ранее была замечена в утечке больших объемов пользовательских сообщений из-за аналогичных проблем с конфигурацией серверов.
После обращения Cybernews к разработчикам, база данных была быстро защищена. Исследователи подчеркивают, что такие утечки показывают, как некоторые приложения на основе ИИ делают акцент на скором выходе продукта на рынок, игнорируя важные аспекты безопасности, такие как аутентификация хранилища данных, где хранится личная информация пользователей.
Эксперты предостерегают, что многие AI-приложения хранят чувствительные файлы пользователей рядом с AI-сгенерированным контентом и могут включать в свой код конфиденциальные данные, такие как API-ключи или пароли. Исследование показало, что примерно 72% приложений в Play Store также имеют аналогичные уязвимости безопасности, что вызывает серьезные опасения о том, как обрабатываются пользовательские данные в быстро развивающемся мире AI-приложений.
