В популярном ИИ-чат-приложении ChatAsk AI была выявлена масштабная утечка пользовательских данных. Из-за ошибки в реализации хранения диалогов приватные переписки оказались доступны посторонним по прямым ссылкам, без авторизации и какой-либо проверки прав доступа.
Речь идет о миллионах разговоров пользователей с ИИ, в которых обсуждались личные темы, работа, здоровье и другие чувствительные вопросы. По данным исследователей, сервис позволял открывать сохраненные чаты через URL-адреса, при этом система не проверяла, принадлежит ли запрашиваемый диалог конкретному аккаунту.
Уязвимость позволяла последовательно перебирать ссылки и получать доступ к чужим перепискам, что создавало риск массового сбора персональных данных. При этом пользователи не имели технической возможности определить, были ли их разговоры просмотрены третьими лицами.
После публикации информации об инциденте разработчики ChatAsk AI закрыли доступ к уязвимым страницам и заявили, что устранили проблему. О проведении уведомления пользователей или внешнего аудита безопасности не сообщалось.
Инцидент с ChatAsk AI вновь показывает, что многие ИИ-чат-сервисы, позиционируемые как приватные цифровые помощники, фактически не обеспечивают должный уровень защиты пользовательских данных. Эксперты отмечают, что подобные утечки особенно опасны на фоне растущего доверия пользователей к ИИ-платформам и их использования для обсуждения конфиденциальной информации.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
