28 августа 2025 года портал Cybernews сообщил о существенной уязвимости в сервере Kafka Broker, который используется для обмена данными. Ошибка в системе привела к масштабной утечке личных данных пользователей платформ для общения с «ИИ-компаньонами» и «виртуальными подругами».
Исследователи выяснили, что пострадали более 400 тысяч человек. Сервер, который не имел адекватной защиты, обеспечивал обмен сообщениями в реальном времени между пользователями и их виртуальными собеседниками. При этом фиксировались текстовые чаты, а также изображения и видеозаписи. Среди утечённых данных были как реальные фотографии и видео пользователей, так и искусственный контент. Эксперты по кибербезопасности отметили, что большая часть материалов имела интимный характер и не предназначалась для публичного распространения.
Событие стало широко известно только недавно.
Аналитики указали на несоответствие между доверием пользователей к таким сервисам и отсутствием должного уровня ответственности разработчиков за защиту персональных данных.
Одним из пострадавших приложений стало то, которое занимало 121-е место в категории развлечений в App Store на момент утечки. У него было более 300 тысяч установок и множество положительных отзывов, что делало его популярным среди американских пользователей. Второе затронутое приложение имело значительно меньшую аудиторию.
