🛡️ Утечка в AI-чате: 300 млн сообщений в сети
В приложении Chat & Ask AI из-за уязвимости в Firebase оказалось под угрозой 300 млн переписок.
Ошибка в настройке Firebase позволяла любому стать «аутентифицированным пользователем» без авторизации и получить доступ к бэкенду. Через API можно было читать полные истории диалогов с ИИ, настройки моделей и таймстампы. Приложение использует ChatGPT, Claude и Gemini, а его разработчик — турецкая компания Codeway. ИБ-исследователь Гарри сообщил о баге 20 января 2026 года, и в течение часов уязвимость была устранена.
Из 200 проверенных iOS-приложений его инструмент нашёл уязвимыми 103 — результаты доступны на сайте firehound.covertlabs.io.
