Chat & Ask AI: Datenleck legt 380 Millionen private Chats offen

Ein katastrophales Datenleck der beliebten App „Chat & Ask AI“ hat die gesamten Chat-Verläufe aller 18 Millionen Nutzer zugänglich gemacht. Etwa 380 Millionen private Nachrichten landeten im offenen Internet. Der Vorfall unterstreicht gravierende Sicherheitslücken im boomenden Markt für KI-Apps und stellt ein massives Datenschutz-Desaster dar.

Unfassbare Sorglosigkeit: Cloud-Datenbanken ohne Schutz

Die Ursache für den gigantischen Datenabfluss ist ebenso simpel wie erschreckend: Die Backend-Infrastruktur der App war schlicht nicht gesichert. Sicherheitsforscher von CovertLabs fanden heraus, dass schlecht konfigurierte Cloud-Speicher und ungeschützte Datenbanken den Zugriff auf über 406 Millionen Dateien und Datensätze ermöglichten – ohne Passwort oder Authentifizierung.

Dieser fundamentale Fehler ist kein Einzelfall. In ihrem aktuellen Scan entdeckten die Forscher, dass 196 von 198 untersuchten iOS-KI-Apps Nutzerdaten durch offene Cloud-Backends preisgaben. Der Druck, im „KI-Goldrausch“ schnell auf den Markt zu kommen, führt offenbar dazu, dass grundlegende Sicherheitsstandards ignoriert werden. Experten sprechen bereits von einer „KI-Slop“-Sicherheitskrise.

Das Leak von 380 Millionen Chat‑Nachrichten macht deutlich, wie verwundbar KI‑Apps und ihre Cloud‑Backends sind. Viele Entwickler und IT‑Verantwortliche übersehen einfache Schutzmaßnahmen – mit gravierenden Folgen für Nutzer und Unternehmen. Der kostenlose Report „Cyber Security Awareness Trends“ erklärt aktuelle Angriffsvektoren, relevante gesetzliche Neuerungen (inkl. KI‑Regulierung) und praxistaugliche Maßnahmen, mit denen Sie datensensible Anwendungen sofort besser absichern können. Speziell für Entscheider und IT‑Verantwortliche zusammengestellt. Jetzt kostenlosen Cyber-Security-Report herunterladen

Ein Alptraum für die Privatsphäre: Intimste Geheimnisse im Netz

Die Art der geleakten Daten macht den Skandal besonders brisant. KI-Chatbots werden häufig für höchst persönliche Anliegen genutzt. Die 380 Millionen Nachrichten könnten intime Details über psychische Gesundheit, Beziehungsprobleme, finanzielle Nöte oder medizinische Fragen enthalten.

Für die 18 Millionen betroffenen Nutzer entsteht ein enormes Risiko. Kriminelle könnten die Informationen für Erpressung, Identitätsdiebstahl oder gezielte Phishing-Angriffe missbrauchen. Die Menge und Sensibilität der Konversationsdaten schaffen ein beispielloses Schadenspotenzial. Sicherheitsexperten raten allen Nutzern der App zu äußerster Wachsamkeit.

Systemversagen: App-Ökosystem unter Beschuss

Der Fall „Chat & Ask AI“ ist symptomatisch für ein systemisches Problem. Forscher haben mit „Firehound“ ein öffentliches Verzeichnis unsicherer Apps geschaffen, um Verbraucher zu warnen und Entwickler unter Druck zu setzen. Die betroffene App führte diese Liste als schlimmster Übeltäter an.

Der Vorfall wirft kritische Fragen zur Verantwortung der Entwickler und den Kontrollen der Plattformbetreiber wie Apple auf. Trotz verschärfter App-Store-Richtlinien von Ende 2025, die mehr Transparenz bei KI-Daten fordern, passierten zahlreiche anfällige Apps offenbar die Prüfung. Forscher fordern Konsequenzen für diese grobe Fahrlässigkeit im Umgang mit sensiblen Nutzerdaten.

Ausblick: Ein Weckruf für Nutzer und Industrie

Das Datenleck ist ein deutlicher Weckruf. Die rasante Entwicklung von KI-Anwendungen hat in vielen Fällen essentielle Sicherheits- und Datenschutzprotokolle überholt. Die Folgen solcher Lecks werden nun schmerzhaft sichtbar.

Für Nutzer wird es immer wichtiger, die Sicherheitspraktiken einer App vor der Nutzung kritisch zu prüfen. Für Entwickler ist dies eine eindringliche Mahnung: Robuste Sicherheitsmaßnahmen, korrekte Datenbank-Konfiguration und Verschlüsselung sind nicht verhandelbar. Die Branche erwartet nun schärfere Durchsetzung von Standards in den App-Stores. Die spezifische Lücke in „Chat & Ask AI“ soll zwar geschlossen sein, ob die gefixte Version bereits für alle Nutzer verfügbar ist, bleibt unklar.

PS: Wenn Sie als Nutzer, Produktverantwortlicher oder IT‑Leiter künftig nicht Opfer solcher Lecks werden wollen, lohnt sich ein Blick in praxisnahe Schutzmaßnahmen. Dieses kostenlose E‑Book fasst die wichtigsten Cyber‑Security‑Trends, relevante KI‑Regulierungen und sofort umsetzbare Kontrollen zusammen – von sicherer Cloud‑Konfiguration über Zugangskontrollen bis zu Anti‑Phishing‑Strategien für Mitarbeiter. Ideal für alle, die sensible Nutzerdaten zuverlässig schützen müssen. Kostenlosen Cyber-Security-Guide jetzt anfordern