- Cybernews hat eine falsch konfigurierte Datenbank in der App „Video AI Art Generator & Maker“ gefunden
- Durchgesickert sind 8,27 Mio. Mediendateien, darunter 2 Mio. private Benutzerfotos und -videos
- Entwickler sicherten Datenbank nach Offenlegung; Ähnliche Mängel wurden in einer anderen Codeway-App beobachtet
Es wurde noch eine weitere falsch konfigurierte Datenbank gefunden, die vertrauliche Benutzerdaten preisgibt. Diese ist jedoch noch besorgniserregender, da es sich bei den Daten um von Benutzern hochgeladene Fotos und Videos handelt.
Forscher aus Cybernews Kürzlich wurde entdeckt, dass eine Android-App namens „Video AI Art Generator & Maker“ eine Fehlkonfiguration enthielt Google Cloud-Speicher-Bucket, auf den jeder zugreifen konnte, der wusste, wo er suchen musste.
Insgesamt wurden mehr als 1,5 Millionen Benutzerbilder und mehr als 385.000 Videos im Bucket gespeichert. Darüber hinaus wurden mehr als 2,87 Millionen KI-generierte Videos, mehr als 386.000 KI-generierte Audiodateien und mehr als 2,87 Millionen KI-generierte Bilder gespeichert.
Mehrere anfällige Apps
Die App bot KI-generierte Überarbeitungen für Fotos und Videos – was heutzutage besonders beliebt ist. Es wurde Mitte Juni 2023 auf den Markt gebracht und laut Cybernewsspeichert seitdem die von Menschen hochgeladenen Multimediainhalte.
Insgesamt enthielt der offengelegte Bucket also 8,27 Millionen Mediendateien, davon 2 Millionen private, von Benutzern hochgeladene Inhalte.
Die App wurde angeblich von Codeway Dijital Hizmetler Anonim Sirketi, einem in der Türkei registrierten Privatunternehmen, entwickelt, wir konnten diese App jedoch nicht finden Play Storeoder die offizielle Website des Entwicklers. Auf der speziellen Play Store-Seite von Codeway werden nur drei Apps angezeigt.
Auf der offiziellen Website wird jedoch eine andere App namens Chat & Ask AI vorgestellt, und diese hatte ebenfalls ein falsch konfiguriertes Backend mit Google Firebase. Anfang Februar 2026 stellte ein unabhängiger Forscher fest, dass diese App, eine der beliebtesten ihrer Kategorie, 300 Millionen Nachrichten offenlegte, die an 25 Millionen Benutzer gebunden waren.
Trotzdem, Cybernews sagte, es sei gelungen, mit den Entwicklern in Kontakt zu treten, die sich kurz darauf die Video AI Art Generator & Maker-Datenbank sicherten.
„Dieses Datenleck zeigt, wie einige KI-Apps eine schnelle Produktlieferung priorisieren und wichtige Sicherheitsfunktionen überspringen, wie etwa die Aktivierung der Authentifizierung für den kritischen Cloud-Speicher-Bucket, der zum Speichern von Benutzerdaten, einschließlich Bildern und Videos, verwendet wird“, erklärten die Forscher.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
