Aplikacja do nagrywania rozmów Neon wycofana po wykryciu ogromnej luki w zabezpieczeniach

Aplikacja do rozmów głosowych Neon, która zyskała popularność dzięki możliwości sprzedaży prywatnych danych użytkowników firmom AI, przestała działać w czwartek, po tym jak TechCrunch odkrył poważną lukę w zabezpieczeniach.

Według wyłącznego raportu TechCrunch, badacze ujawnili, że zalogowani użytkownicy mogli uzyskać dostęp do prywatnych danych innych osób, w tym najnowszych list rozmów, transkryptów, nagrań rozmów i zarobków za rozmowę. Zespół odkrył także, że serwery Neon mogą być manipulowane, aby ujawnić metadane innych użytkowników.

„Użyliśmy narzędzia do analizy ruchu sieciowego o nazwie Burp Suite, aby zbadać dane sieciowe przepływające do i z aplikacji Neon,” napisał TechCrunch. „Nasze narzędzie do analizy sieciowej ujawniło szczegóły, które nie były widoczne dla zwykłych użytkowników aplikacji Neon. Te szczegóły obejmowały tekstową transkrypcję rozmowy i adres internetowy do plików audio, do których mógł publicznie uzyskać dostęp każdy, kto miał link.”

TechCrunch zgłosił błąd bezpieczeństwa twórcy aplikacji, Alexowi Kiamowi, w czwartek, natychmiast po potwierdzeniu naruszenia danych. Aplikacja została krótko później wyłączona.

Kiam powiedział, że wyłączył serwery i poinformował użytkowników. Chwilę później wysłał email do klientów informując ich o zamknięciu aplikacji.

„Prywatność waszych danych to nasz priorytet numer jeden i chcemy się upewnić, że są one w pełni zabezpieczone nawet podczas tego okresu szybkiego wzrostu. Z tego powodu tymczasowo wyłączamy aplikację, aby dodać dodatkowe warstwy zabezpieczeń” – stwierdza email udostępniony TechCrunchowi.

Neon zanotował ponad 75 000 pobrań tylko w czwartek i szybko zdobył szczyt list na rynku aplikacji, osiągając drugie miejsce w App Store jako jedna z najpopularniejszych aplikacji społecznościowych.

Platforma, promowana jako „narzędzie do zarabiania pieniędzy”, oferowała użytkownikom możliwość sprzedaży ich rozmów audio – pomiędzy użytkownikami aplikacji – za trzydzieści centów za minutę, pozwalając im zarabiać do 30 dolarów dziennie, wraz z bonusami za polecenie.

Zebrane dane zostały zaoferowane firmom AI „w celu rozwijania, szkolenia, testowania i doskonalenia modeli uczenia maszynowego, narzędzi i systemów sztucznej inteligencji oraz technologii pokrewnych”, według opisu Neon.

Nadal nie jest jasne, kiedy usługa Neon zostanie przywrócona, a TechCrunch zauważył, że ostrzeżenie przekazane użytkownikom nie wspominało o danych, które już zostały ujawnione.

Inne popularne aplikacje, które ostatnio wspięły się na szczyt listy sklepów z aplikacjami, również borykały się z niepokojącymi zagrożeniami dla bezpieczeństwa. Tea, aplikacja skierowana do kobiet, oferująca porady dotyczące randkowania, doświadczyła ogromnego wycieku danych tuż po osiągnięciu szczytu listy w lipcu, co zmusiło jej twórców do zawieszenia działania usługi.