Milhões de mensagens privadas, que deveriam permanecer confidenciais, foram expostas publicamente.
Dois aplicativos de companhia por IA, Chattee Chat e GiMe Chat, vazaram mais de 43 milhões de mensagens íntimas e mais de 600 mil imagens e vídeos.
A falha foi descoberta pela Cybernews, um dos principais grupos de pesquisa em cibersegurança, reconhecido por identificar grandes vazamentos e riscos à privacidade globalmente.
O incidente revela o quão vulnerável o usuário pode ficar ao confiar assuntos pessoais a companheiros virtuais.
No dia 28 de agosto de 2025, os pesquisadores da Cybernews identificaram que a desenvolvedora Imagime Interactive Limited, com sede em Hong Kong, deixou um servidor Kafka Broker totalmente aberto ao público, sem qualquer mecanismo de segurança.
Esse sistema transmitia em tempo real as conversas entre usuários e seus companheiros de IA, além de conter links para fotos pessoais, vídeos e imagens geradas por IA.
Ao todo, os dados expostos referem-se a cerca de 400 mil usuários em dispositivos iOS e Android.
O conteúdo foi descrito pelos investigadores como “praticamente não seguro para o trabalho” e evidenciou uma grande disparidade entre a confiança dos usuários e a responsabilidade dos desenvolvedores.
A maior parte dos afetados era dos Estados Unidos. Cerca de dois terços dos dados correspondiam a usuários iOS, enquanto o restante era de Android.
Embora o vazamento não incluísse nomes completos nem e-mails, expôs endereços IP e identificadores únicos de dispositivos — informações que podem ser cruzadas com outras bases para identificar indivíduos.
Foi verificado que, em média, cada usuário enviou 107 mensagens aos seus parceiros virtuais, criando uma pegada digital vulnerável à exploração para roubo de identidade, assédio ou chantagem.
Os registros de compras indicam que alguns usuários gastaram até 18 mil dólares para conversar com suas namoradas virtuais, o que pode ter gerado mais de 1 milhão de dólares à empresa antes da falha ser detectada.
Apesar da política de privacidade afirmar que a segurança do usuário era “de suma importância”, a Cybernews não encontrou qualquer proteção de autenticação ou controle de acesso no servidor.
Qualquer pessoa com o link podia acessar as conversas, fotos e vídeos privados.
Essa ausência de medidas básicas revela o quanto a intimidade digital é frágil quando os desenvolvedores negligenciam a segurança.
Após a descoberta, a Cybernews notificou rapidamente a Imagime Interactive Limited.
O servidor exposto foi finalmente tirado do ar em meados de setembro, depois de aparecer em buscadores públicos de dispositivos IoT, facilitando o acesso por hackers.
Ainda não está claro se invasores acessaram os dados antes da remoção. Mesmo assim, a ameaça persiste. Conversas e fotos vazadas podem alimentar golpes de sextorsão, ataques de phishing e causar danos irreparáveis à reputação das vítimas.
Mesmo que você nunca tenha usado um app de namorada por IA, este caso reforça a necessidade de proteger sua privacidade online.
Evite compartilhar conteúdo pessoal ou sensível com aplicativos de chat de IA, pois você perde o controle dessas informações ao enviá-las.
Prefira serviços que ofereçam políticas de privacidade claras e comprovadamente seguras.
Outra recomendação é contratar serviços de remoção de dados, que monitoram e apagam suas informações pessoais em centenas de sites.
Embora não garantam a eliminação total, são uma opção eficiente contra a exposição na web, reduzindo o risco de que golpistas combinem dados vazados com informações do dark web para ataques direcionados.
Instale um antivírus confiável para bloquear malwares e detectar possíveis ameaças, como links maliciosos, phishing e ransomware.
Essas ferramentas são essenciais para manter seus dispositivos protegidos.
Além disso, utilize gerenciadores de senhas e ative a autenticação multifator (MFA) para dificultar o acesso de hackers às suas contas.
Verifique se seu e-mail já apareceu em vazamentos anteriores por meio dos scanners integrados em gerenciadores de senha confiáveis.
Caso identifique exposição, altere imediatamente senhas reutilizadas e adote credenciais únicas.
Aplicativos de chat por IA parecem seguros e pessoais, mas armazenam grandes volumes de dados sensíveis que, se vazados, podem resultar em chantagens, roubo de identidade ou constrangimento público.
Antes de confiar seus dados, verifique se a empresa usa criptografia, controles de acesso e políticas transparentes.
Promessas vazias de segurança, sem proteção real, não valem o risco.
Este vazamento expõe a fragilidade das práticas de segurança de muitos desenvolvedores no emergente mercado de companheiros virtuais por IA.
Para evitar novos desastres de privacidade, é urgente estabelecer padrões mais rigorosos e responsabilizar as empresas.
A conscientização sobre cibersegurança é o primeiro passo para se proteger: entenda como seus dados circulam e quem os controla para evitar que sua vida pessoal se torne pública.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...