Cybernews encontró una base de datos mal configurada en la app “Video AI Art Generator & Maker”
La fuga expuso 8.27 millones de archivos multimedia, incluyendo 2 millones de fotos y videos privados de usuarios.
Los desarrolladores aseguraron la base de datos tras la notificación; se hallaron fallos similares en otra app de Codeway.
Se descubrió otra base de datos mal configurada que filtraba datos sensibles de usuarios, pero esta es aún más preocupante porque lo que se filtraba eran fotos y videos subidos por los usuarios.
Investigadores de Cybernews descubrieron recientemente que una app para Android llamada “Video AI Art Generator & Maker” contenía un bucket de almacenamiento de Google Cloud mal configurado, al que podía acceder cualquiera que supiera dónde buscar.
En total, más de 1.5 millones de imágenes y más de 385,000 videos de usuarios estaban almacenados en el bucket. Además, guardaba más de 2.87 millones de videos generados por IA, más de 386,000 archivos de audio generados por IA y más de 2.87 millones de imágenes generadas por IA.
Varias aplicaciones vulnerables
La app ofrecía retoques generados por IA para fotos y videos, algo muy popular actualmente. Fue lanzada a mediados de junio del 2023 y, según Cybernews, ha estado almacenando los archivos multimedia que la gente sube desde entonces.
Así que, en total, el bucket expuesto contenía 8.27 millones de archivos multimedia, de los cuales 2 millones eran contenido privado subido por usuarios.
Se dice que la app fue desarrollada por Codeway Dijital Hizmetler Anonim Sirketi, una empresa privada registrada en Turquía, pero no pudimos encontrar esta app en la Play Store ni en el sitio web oficial del desarrollador. La página de Codeway en Play Store solo muestra tres apps.
Sin embargo, el sitio web oficial sí muestra una app diferente, llamada Chat & Ask AI, y esta también tenía un backend mal configurado usando Google Firebase. A principios de febrero del 2026, un investigador independiente descubrió que esta app, una de las más populares en su categoría, expuso 300 millones de mensajes vinculados a 25 millones de usuarios.
Aún así, Cybernews dijo que logró contactar a los desarrolladores, quienes aseguraron la base de datos de Video AI Art Generator & Maker poco después.
“Esta fuga de datos muestra cómo algunas apps de IA priorizan la entrega rápida del producto, saltándose características cruciales de seguridad, como activar la autenticación para el bucket de almacenamiento en la nube que se usa para guardar datos de usuarios, incluyendo imágenes y videos”, explicaron los investigadores.
Sigue a TechRadar en Google News y añádenos como fuente preferida para recibir nuestras noticias, reseñas y opiniones en tu feed. ¡Asegúrate de hacer clic en el botón de Seguir!
Y por supuesto también puedes seguir a TechRadar en TikTok para noticias, reseñas y unboxings en video, y recibir actualizaciones nuestras en WhatsApp también.