Aplicación de IA 'compañero' filtra 160,000 capturas de pantalla de conversaciones privadas.

Se ha descubierto una violación de datos en la aplicación "FlirtAI - Get Rizz & Dates", que ha expuesto más de 160,000 capturas de pantalla de conversaciones privadas a través de un bucket de almacenamiento en la nube sin protección. Este servicio ha sido utilizado principalmente por adolescentes, quienes comparten sus chats de coqueteo con la aplicación para obtener respuestas personalizadas que les ayuden a mantener la conversación.

El incidente no solo es embarazoso, sino que puede tener consecuencias serias. Aunque la aplicación está diseñada para que los usuarios suban capturas de pantalla solo con el consentimiento de todas las partes involucradas, es poco probable que esta norma se cumpla, dado que socavaría el propósito del chatbot. Esto representa un riesgo considerable, principalmente para los adolescentes, quienes podrían no tener idea de que sus conversaciones están expuestas, lo que aumenta la posibilidad de ser blanco de ataques de ingeniería social, como el phishing.

Los investigadores han destacado que la exposición de datos de menores es especialmente problemática, ya que está sujeta a regulaciones más estrictas en cuanto a su uso y procesamiento. Existe también un riesgo de suplantación de identidad, ya que la aplicación alienta a los usuarios a compartir detalles de los perfiles de citas de sus "objetivos". Estos factores convierten el escape de datos en un tema de considerable gravedad que podría afectar profundamente la vida de los afectados.