- Cybernews menemukan database yang salah dikonfigurasi di aplikasi “Video AI Art Generator & Maker”.
- Kebocoran mengekspos 8,27 juta file media, termasuk 2 juta foto dan video pengguna pribadi
- Pengembang mengamankan basis data setelah pengungkapan; kelemahan serupa terlihat di aplikasi Codeway lainnya
Namun ditemukan database lain yang salah konfigurasi dan membocorkan data sensitif pengguna, namun yang satu ini bahkan lebih mengkhawatirkan karena data yang bocor adalah – foto dan video yang diunggah pengguna.
Peneliti dari berita siber baru-baru ini menemukan aplikasi Android bernama “Video AI Art Generator & Maker” berisi kesalahan konfigurasi Google Ember penyimpanan cloud yang dapat diakses oleh siapa saja yang tahu di mana mencarinya.
Secara total, lebih dari 1,5 juta gambar pengguna, dan lebih dari 385.000 video disimpan di dalam ember. Selain itu, ia menyimpan lebih dari 2,87 juta video yang dihasilkan AI, lebih dari 386.000 file audio yang dihasilkan AI, dan lebih dari 2,87 juta gambar yang dihasilkan AI.
Beberapa aplikasi yang rentan
Aplikasi ini menawarkan perubahan yang dihasilkan AI untuk foto dan video – sesuatu yang sangat populer saat ini. Diluncurkan pada pertengahan Juni 2023 dan menurut berita sibertelah menyimpan unggahan orang-orang multimedia sejak saat itu.
Jadi, secara total, wadah yang terekspos berisi 8,27 juta file media, 2 juta di antaranya merupakan konten pribadi yang diunggah pengguna.
Aplikasi ini diduga dikembangkan oleh Codeway Dijital Hizmetler Anonim Sirketi, sebuah perusahaan swasta yang terdaftar di Turki, namun kami tidak dapat menemukan aplikasi ini di Mainkan Tokoatau situs web resmi pengembang. Halaman Play Store khusus Codeway hanya menampilkan tiga aplikasi.
Namun, situs resminya menunjukkan aplikasi berbeda, yang disebut Chat & Ask AI, dan aplikasi ini juga memiliki backend yang salah dikonfigurasi menggunakan Google Firebase. Pada awal Februari 2026, seorang peneliti independen menemukan bahwa aplikasi ini, salah satu aplikasi terpopuler di kategorinya, mengungkap 300 juta pesan yang terkait dengan 25 juta pengguna.
Tetap, berita siber mengatakan pihaknya berhasil menghubungi para pengembang, yang segera mengamankan database Video AI Art Generator & Maker.
“Kebocoran data ini menunjukkan bagaimana beberapa aplikasi AI memprioritaskan pengiriman produk yang cepat, mengabaikan fitur keamanan penting, seperti mengaktifkan otentikasi untuk keranjang penyimpanan cloud penting yang digunakan untuk menyimpan data pengguna, termasuk gambar dan video,” jelas para peneliti.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
