In het kort:
CovertLabs ontdekte een datalek van ongekende omvang waarbij slecht beveiligde AI-chatbot apps gevoelige gebruikersinformatie wereldwijd toegankelijk maken.
- De top tien apps delen al tussen de 1 en 17 miljoen bestanden en gevoelige documenten per app.
- Slechts twee van de 191 onderzochte apps lekken geen persoonsgegevens - alle andere doen dit bewust.
- Volledige chatgeschiedenissen, mailadressen en gebruikersnamen van miljoenen gebruikers zijn openbaar toegankelijk.
Achter de schermen:
Het probleem zit vooral bij zogenoemde 'AI Slop-apps' - ondermaats ontwikkelde applicaties die qua privacy niet kunnen wedijveren met gevestigde namen als ChatGPT en Gemini.
- Apps zoals GenZArt, YPT - Study Group, Song AI Generator en Chatbot AI behoren tot de ergste overtreders.
- Het datalek ontstaat door slecht beveiligde databases en cloudopslag van deze ontwikkelaars.
- Gebruikers wordt geadviseerd om accounts bij deze apps onmiddellijk te verwijderen en de applicaties te deïnstalleren.
Vooruitkijkend:
De onderzoekers waarschuwen dat AI-tools die helpen bij app-ontwikkeling het probleem kunnen verergeren, omdat degelijke beveiliging niet langer vanzelfsprekend is in het ontwikkelproces.
