iOS多款App洩漏數億用戶個資 Chat & Ask AI最嚴重達4.06億筆

根據最新研究報告顯示，一個名稱為「Firehound」的安全掃描項目已成功識別並追蹤到近 200 款 iOS 應用程式存在嚴重資料外洩問題。其中最受關注的是「Chat & Ask AI」這款熱門 App，其外洩的聊天紀錄數量高達 4.06 億筆，影響範圍超過 1,800 萬用戶。這個事件被稱為「AI 垃圾」，因為它揭示了多個應用程式中存在嚴重的安全漏洞。

據外媒《9to5Mac》報導，資安專家@Harrris0n 與社群平台 X 上的知名帳號@vxunderground 共同發出警告。報告指出，在掃描的 198 款應用程式中，有 196 款存在不同程度的敏感數據外洩問題，包括真實姓名、電子郵件地址以及地理位置等資訊。甚至歷史對話紀錄也被暴露，這被專家形容為「Slopocalypse」（垃圾 AI 應用啟示錄）。這些 App 多是因安全性不足的資料庫或雲端存儲空間造成數據外洩。

其中，最嚴重的是「Chat & Ask AI」這個應用程式，其將 1,800 萬用戶的 3.8 億條私密訊息完全暴露在無保護狀態下。資安專家強烈呼籲用戶立即停用並刪除這些 App，以防進一步的安全風險。

資料外洩主要源自開發者未正確設定雲端儲存平台（如 Firebase、AWS 等）或後端資料庫，導致數據可被公開存取。有些應用還暴露了完整的數據結構，使駭客更容易進行滲透與分析。受影響的應用涵蓋多種類別，包括 AI 聊天與寫作工具、教育與學習平台、圖像與設計 App、健康與健身追蹤以及生活風格與社交媒體 App 等。

這波資安災情主要集中在教育、娛樂、圖形設計與健康健身等領域。業界專家分析指出，這些應用大多來自中小型開發團隊，開發速度快但測試與審核流程薄弱，反映出 2026 年「氛圍編碼（Vibe Coding）」與「AI 自動開發工具」盛行下的安全問題。

從商業角度看，這不僅是技術疏失，更是企業 ESG（環境、社會與治理）中社會責任的重大缺失。這些 App 的開發公司若未能妥善管理資料，將面臨巨大的商譽損失和法律求償風險。Firehound 目前限制公眾存取部分極度敏感數據，僅優先提供給記者、執法部門與資安專業人員進行審查，以避免二次傷害。

專家建議使用者在使用 AI 應用程式時應特別謹慎，避免輸入敏感資訊，並選用具有品牌信譽和官方資安聲明的應用程式。此外，儘管 App Store 存在審核機制，但對於第三方儲存與雲端資料管理並不全面，導致此類事件頻繁發生。