Eine erhebliche Datenpanne, an der zwei KI-Begleitanwendungen, Chattee Chat und GiMe Chat, beteiligt waren, hat über 43 Millionen private Nachrichten offengelegt. Der von der Cybersicherheitsforschungsgruppe Cybernews entdeckte Vorfall führte außerdem dazu, dass mehr als 600.000 Bilder und Videos durchsickerten, was die Sicherheitslücken verdeutlicht, die auftreten, wenn Benutzer persönliche Interaktionen KI-Plattformen anvertrauen. Der Entwickler hinter den Apps ist das in Hongkong ansässige Unternehmen Imagime Interactive Limited.

Am 28. August 2025 identifizierten Forscher von Cybernews einen öffentlich zugänglichen Kafka-Broker-Server, der von Imagime Interactive Limited betrieben wird. Der Server blieb ohne jeglichen Sicherheitsschutz, was bedeutete, dass es keine Authentifizierungsanforderungen oder Zugriffskontrollen gab. Dieser Mangel an Sicherheit ermöglichte es jedem, auf die darin enthaltenen Daten zuzugreifen. Der Server streamte aktiv Echtzeitgespräche zwischen Benutzern und ihren KI-Begleitern. Zu den offengelegten Daten gehörten nicht nur textbasierte Nachrichten, sondern auch direkte Links zu persönlichen Fotos, Videos und KI-generierten Bildern, die innerhalb der Apps ausgetauscht wurden. Die Forscher bezeichneten einige der offengelegten Inhalte als „praktisch nicht sicher für die Arbeit“, was auf den vertraulichen und sensiblen Charakter der durchgesickerten Informationen hinweist.

Von dem Verstoß waren insgesamt 400.000 Benutzer auf iOS- und Android-Plattformen betroffen. Der Untersuchung zufolge stammten etwa zwei Drittel der offengelegten Daten von iOS-Nutzern, das restliche Drittel stammte von Nutzern von Android-Geräten. Die Mehrheit der von dem Leck betroffenen Personen befanden sich in den Vereinigten Staaten.

You Might Also Like
Meta fügt WhatsApp und Messenger Betrugswarnungen hinzu, die sich an ältere Benutzer richten
Meta fügt WhatsApp und Messenger Betrugswarnungen hinzu, die sich an ältere Benutzer richten
Der Mitbegründer von Signal führt Confer ein, um eine wissensfreie Gesprächsverarbeitung zu gewährleisten
Der Mitbegründer von Signal führt Confer ein, um eine wissensfreie Gesprächsverarbeitung zu gewährleisten
Große Lecks im Firewall-Quellcode, die die Tiangou-Plattform offenlegen
Große Lecks im Firewall-Quellcode, die die Tiangou-Plattform offenlegen

Während die durchgesickerten Daten keine vollständigen Namen oder E-Mail-Adressen enthielten, enthielten sie andere wichtige Identifikatoren, darunter Benutzer-IP-Adressen und eindeutige Geräte-IDs. Diese Informationen können mit anderen Datenquellen abgeglichen werden, um Personen zu verfolgen und möglicherweise zu identifizieren. Die Analyse ergab, dass Nutzer durchschnittlich jeweils 107 Nachrichten an ihre KI-Partner schickten. Durch diese Aktivität entstand für jeden Benutzer ein erheblicher digitaler Fußabdruck, der persönliche Gedanken und Interaktionen enthielt, die für böswillige Zwecke wie Identitätsdiebstahl, gezielte Belästigung oder Erpressung genutzt werden konnten.

Die Ermittlungen brachten auch finanzielle Details ans Licht. In den offengelegten Daten enthaltene Kaufprotokolle zeigten, dass einige Benutzer beträchtliche Summen für die Apps ausgaben, wobei sich die individuellen Ausgaben für die Interaktion mit ihren KI-Begleitern auf bis zu 18.000 US-Dollar beliefen. Es wird geschätzt, dass der Entwickler mit diesen Anwendungen einen Umsatz von über 1 Million US-Dollar erzielt hatte, bevor die Datenpanne entdeckt wurde. In seiner Datenschutzrichtlinie erklärte Imagime Interactive Limited, dass die Benutzersicherheit „von größter Bedeutung“ sei. Das völlige Fehlen von Authentifizierungsmaßnahmen auf dem Server widerspricht dieser Behauptung jedoch direkt und offenbart ein schwerwiegendes Versäumnis bei der Implementierung grundlegender Sicherheitsmaßnahmen für sensible Benutzerdaten.

Nachdem Cybernews die Sicherheitslücke entdeckt hatte, meldete es das Problem umgehend an Imagime Interactive Limited. Der ungesicherte Server wurde schließlich Mitte September offline geschaltet. Vor seiner Entfernung wurde der Server in öffentlichen IoT-Suchmaschinen aufgeführt, bei denen es sich um Plattformen handelt, die mit dem Internet verbundene Geräte indizieren. Durch seine Präsenz in diesen Suchmaschinen war es für Cyberkriminelle leicht auffindbar, die aktiv nach anfälligen Systemen suchten. Es bleibt unklar, ob böswillige Akteure vor der Sicherung des Servers auf die kompromittierten Daten zugegriffen haben. Das Schadenspotenzial besteht weiterhin, da heruntergeladene Konversationen und Bilder weiterhin dazu verwendet werden könnten, Sextortion-Betrügereien oder Phishing-Angriffe zu ermöglichen oder den betroffenen Benutzern erheblichen Rufschaden zuzufügen.

Als Reaktion auf den Verstoß gaben Cybersicherheitsexperten mehrere Tipps für Benutzer zum Schutz ihrer Daten bei der Verwendung von KI-Anwendungen.

  • Denken Sie nach, bevor Sie etwas teilen: Benutzer sollten es vermeiden, persönliche oder sensible Inhalte über KI-Chat-Anwendungen zu senden. Sobald Daten geteilt werden, geht die Kontrolle darüber praktisch verloren.
  • Verwenden Sie seriöse KI-Tools: Es wird empfohlen, Anwendungen von Entwicklern mit transparenten Datenschutzrichtlinien und einer nachgewiesenen Erfolgsbilanz strenger Sicherheitsmaßnahmen auszuwählen.
  • Entfernen Sie Ihre Daten online: Der Einsatz eines Datenentfernungsdienstes kann dabei helfen, persönliche Informationen aus öffentlichen Datenbanken zu entfernen. Obwohl es keine vollständige Lösung ist, kann es die für Betrüger verfügbaren Informationen einschränken.
  • Stärken Sie Ihre Cybersicherheit mit starker Antivirensoftware: Die Installation seriöser Antivirensoftware bietet eine Schutzschicht, indem sie Betrügereien blockiert, Eindringlinge erkennt und Benutzer vor Phishing-Versuchen warnt.
  • Schützen Sie Ihre Konten mit einem Passwort-Manager und MFA: Die Verwendung eines Passwort-Managers für sichere, eindeutige Passwörter und die Aktivierung der Multi-Faktor-Authentifizierung (MFA) sind wichtige Schritte, um unbefugten Kontozugriff zu verhindern.

Dieses Datenleck erinnert daran, dass KI-Chat-Anwendungen große Mengen hochsensibler Daten speichern. Wenn diese Daten kompromittiert werden, kann dies schwerwiegende Folgen haben, einschließlich Erpressung, Identitätsdiebstahl und öffentliche Blamage. Der Vorfall unterstreicht die Notwendigkeit strengerer Sicherheitsstandards und einer größeren Verantwortlichkeit innerhalb der wachsenden KI-Companion-Branche. Für Benutzer ist die Entwicklung eines Bewusstseins dafür, wie ihre Daten gehandhabt und geschützt werden, ein entscheidender erster Schritt, um zu verhindern, dass persönliche Informationen online preisgegeben werden.