Ai.type klaviatūros naudotojus gali paveikti didžiulis duomenų pažeidimas

6. 12. 2017

Per pastarąsias dvi dienas internete pasirodė gana daug informacijos apie didžiulį duomenų pažeidimą, kuris paveikė kai kuriuos ai.type klaviatūros priedą naudojančius vartotojus. Tai klasikinė papildoma klaviatūra, kurią gali įdiegti ir iOS platformą, ir Android platformą naudojantys vartotojai. Kaip dabar paaiškėjo, daugiau nei trisdešimt vieno milijono vartotojų, kurie naudojo ai.type, duomenų bazė pateko į internetą. Ši duomenų bazė į svetainę pateko per klaidą, tačiau joje buvo gana jautrių duomenų.

Pirminę ataskaitą pateikė „Kromtech Security“, kuri antradienį paskelbė pranešimą, kad rinkinių duomenų bazė, kurioje buvo saugoma informacija apie vartotojus naudojant ai.type, buvo netinkamai sukonfigūruota, o duomenys yra laisvai prieinami internete. Remiantis pirmine informacija, tokiu būdu buvo nutekinta 31 293 959 vartotojų informacija.

Įeikite į galeriją

Be to, tai gana jautri informacija. Nutekėjusiuose duomenyse galima rasti telefonų numerius, visus vartotojų vardus, įrenginio pavadinimą ir modelį, naudojamą operatorių, ekrano skiriamąją gebą ir įrenginio vietą. Šis sąrašas pasiekiamas „iOS“ platformos klaviatūros naudotojams. Android platformos atveju informacijos nutekėjo žymiai daugiau. Be aukščiau paminėtų, tai, pavyzdžiui, IMSI ir IMEI numeriai, el. pašto dėžutės, susijusios su telefonu, gyvenamoji šalis, nuorodos ir informacija, susijusi su profiliais socialiniuose tinkluose, įskaitant gimimo datas, nuotraukas, IP adresus. ir vietos duomenis.

Dar blogiau, maždaug 6,4 milijono įrašų taip pat yra išsami informacija apie telefone buvusius kontaktus. Iš viso tai sudaro maždaug 373 mln. nutekėjusių asmens duomenų. „Kromtech Security“ komunikacijos direktorius paskelbė tokį pareiškimą:

Akivaizdu, kad visi, kurių įrenginyje buvo įdiegta ai.type klaviatūra, tapo šio didžiulio duomenų pažeidimo aukomis, kai jų slapti duomenys buvo viešai prieinami internete. Tai gali pasirodyti ypač pavojinga, kai tokiu būdu nutekinti duomenys naudojami tolesnei nusikalstamai veiklai. Taigi vėl kyla klausimas, ar apsimoka dalintis savo privačiais duomenimis ir informacija, kad vartotojai mainais gautų nemokamą ar su nuolaida prekę.

ai.type klaviatūrai po įdiegimo reikalinga visapusiška prieiga prie telefono / planšetinio kompiuterio duomenų. Tačiau kūrėjai giriasi, kad jokiu būdu nenaudos jokių saugių asmens duomenų. Kaip dabar paaiškėjo, renkama gana daug duomenų. Įmonės atstovai bando paneigti tam tikrą duomenų bazės turinį (pvz., telefonų serijos numerių buvimą) žiniasklaidoje. Tačiau jie nesiginčija dėl laisvo duomenų bazės prieinamumo internete. Teigiama, kad nuo nutekėjimo viskas vėl apsaugota.

Šaltinis: Appleinsider, Mackeepsecurity

Temos: AppleInsider, vidutinis, kontaktai, klavesnice, Android, nuotrauka, ekranas, telefonas, produktas, "iOS"

Straipsnio aptarimas

johny

7. 12. 2017 11:53

Dėl šių priežasčių naudoju tik vietinę klaviatūrą, o ne kitą.

Atsakyti

Vaše Jméno

Tavo komentaras

Pildydamas aukščiau nurodytus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Tai gali būti jus domina

Nuotraukų galerija

Susijęs