В приложении Chat & Ask AI произошла масштабная утечка данных

Морда 19 февраля

В приложении Chat & Ask AI произошла масштабная утечка данных

В открытом доступе оказались около 300 миллионов частных сообщений, принадлежащих 25 миллионам пользователей.

Причиной стала неправильная конфигурация сервиса Google Firebase, который используется для управления данными приложений. В настройках правил безопасности ошибочно был установлен публичный доступ, что позволяло любому желающему читать и даже удалять данные без ввода пароля.

Приложение Chat & Ask AI принадлежит турецкой компании Codeway. Программа работает как оболочка, предоставляя пользователям единый интерфейс для доступа к популярным ИИ-моделям, таким как ChatGPT, Gemini и Claude.

В открытом доступе оказались полные истории чатов, а также специфические имена, которые пользователи давали своим ИИ-ботам. Среди массивов данных была обнаружена крайне чувствительная информация, включая обсуждения личных проблем, незаконных действий и суицидальных наклонностей.

Исследователь, обнаруживший проблему, сообщил о ней Codeway 20 января 2026 года. Сообщается, что разработчики устранили уязвимость во всех своих приложениях в течение нескольких часов после получения отчета. Однако остается неизвестным, как долго база данных находилась в открытом доступе и успели ли третьи лица скопировать информацию до закрытия бреши.