Специалисты по кибербезопасности из компании Firehound выявили масштабную утечку данных в экосистеме App Store. В ходе проверки обнаружено 198 приложений, которые неправильно хранили пользовательские данные. Из них 196 держали базы данных фактически открытыми, без должной защиты.

Наибольшее число нарушений зафиксировано среди ИИ-приложений и чат-ботов, созданных для быстрого коммерческого запуска. В открытом доступе находились имена пользователей, адреса электронной почты, данные профилей, а в отдельных случаях — полные приватные переписки.

Крупнейший эпизод связан с приложением Chat & Ask AI. По данным исследователей, в открытой базе содержалось около 406 миллионов записей, включая информацию о более чем 18 миллионах пользователей и почти 380 миллионах сообщений из чатов, которые позиционировались как конфиденциальные.

Эксперты отмечают, что проблема носит системный характер: многие приложения активно собирают пользовательские данные, но не обеспечивают их надлежащую защиту. Это создаёт риски утечек, фишинга и последующего мошенничества.

Разработчики части приложений уже получили уведомления об уязвимостях. Информация о масштабах возможного ущерба и реакции Apple на ситуацию пока уточняется.