AI玩具洩露5萬筆兒童對話紀錄,任一擁有Gmail帳號者皆可存取

AI玩具洩露5萬筆兒童對話紀錄,任一擁有Gmail帳號者皆可存取

事件概述

AI對話玩具公司Bondu將其網頁控制檯幾乎完全未保護,研究人員成功存取後,發現幾乎所有兒童與公司毛絨玩具的對話紀錄皆被公開。

技術漏洞

該公司未設定適當的存取控制與安全機制,導致其網頁後端系統對外開放,任何擁有Gmail帳號的使用者皆能讀取兒童與玩具之間的對話內容。

影響範圍

研究人員發現,這些對話紀錄涵蓋數千名兒童與AI玩具的互動,內容涉及個人隱私與敏感資訊,可能對兒童的心理發展與家庭隱私造成嚴重影響。

相關報導

來源:https://www.wired.com/story/an-ai-toy-exposed-50000-logs-of-its-chats-with-kids-to-anyone-with-a-gmail-account/

返回頂端