Que se passe-t-il dans votre application érotique générée par l’IA… Apparemment, il n’y reste pas.

Les chercheurs de Cybernews ont découvert que Novel AI : Book Creator – une application iOS avec près de 2 000 avis sur l’App Store – a exposé plus de 55 000 histoires générées par les utilisateurs, dont certaines fortement NSFW, ainsi que des e-mails d’assistance client et des données personnelles via une base de données Firebase mal configurée.

Pourquoi c’est important :

• Appât pour chantage : histoires révélées + adresses e-mail = une mine d’or de sextorsion
• Secrets codés en dur : l’application divulgue également des clés, des jetons et des identifiants qui pourraient donner aux attaquants un accès au backend.
• Développeurs silencieux : les développeurs n’ont toujours pas répondu, même des mois après la divulgation
• Problème systémique : 71 % des 156 000 applications iOS que nous avons analysées divulguent au moins un secret

« Lorsque du contenu pour adultes fait l’objet d’une fuite, c’est plus qu’une question de protection de la vie privée, c’est une arme pour les acteurs de la menace », explique Aras Nazarovas, chercheur principal à l’origine de cette recherche.

Vous pouvez lire l’intégralité du rapport Cybernews ici.

Cela fait partie d’un problème beaucoup plus large : notre équipe a analysé 156 080 applications iOS sélectionnées au hasard (environ 8 % de l’App Store) et a constaté que 71 % exposent des données sensibles.