近期爆红的女性专属社交安全应用Tea发生重大数据泄露事件。安全研究人员发现该应用的后端数据库完全未设置安全防护——无密码、无加密,导致超过72,000份私人图像遭恶意抓取并迅速在网络扩散。
被曝光的59.3GB数据包含:
Tea应用刚刚登顶应用商店榜首,拥有超400万用户。其核心功能是创建女性专属空间用于"安全目的的男子八卦",但批评者认为这是以赋权为包装的"羞辱男性"平台。
该应用要求用户上传身份证件和自拍进行验证,声称旨在排除虚假账户和非女性用户。如今这些文件已全部流入公共领域。
原始泄露者在4chan论坛指出:"当您将个人信息托付给一群只会'氛围编程'的多元化招聘人员时就会发生这种情况。"
所谓"氛围编程"是指开发者直接将"帮我做个交友应用"等指令输入ChatGPT等AI聊天机器人,然后直接部署生成内容的行为。这种模式缺乏安全审查,开发者对代码实际功能缺乏理解。
安全研究人员发现:
计算机科学家Santiago Valdarrama在社交媒体警告:"氛围编程很高效,但这些模型生成的代码充满安全漏洞,极易被黑客攻破。"
问题在"垃圾包占坑"现象中进一步恶化:AI建议不存在的软件包,黑客随后创建包含恶意代码的软件包,开发者在未检查的情况下直接安装。
受影响用户应采取以下措施:
该事件再次凸显了在AI辅助开发浪潮中,基础安全审计和人工代码审查的不可替代性。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。