大衛哈納克 過去兩天,網路上出現了大量有關重大資料外洩的信息,該事件影響了一些使用 ai.type 鍵盤插件的用戶。這是一款經典的附加鍵盤,iOS 平台和 Android 平台的使用者都可以安裝。現在事實證明,一個包含超過 3100 萬使用 ai.type 用戶的資料庫已發佈到互聯網上。該資料庫被錯誤地進入網站,但其中包含相當敏感的資料。
它可能是 你有興趣
最初的報告來自 Kromtech Security,該公司週二發布報告稱,儲存使用 ai.type 的用戶資訊的收集資料庫配置錯誤,並且這些數據可以在網路上免費取得。根據原始訊息,有31名用戶的資訊透過這種方式外洩。
Fotogalerie
另外,這是比較敏感的資訊。在洩漏的資料中,可以找到電話號碼、完整使用者名稱、設備名稱和型號、使用的運營商、螢幕解析度和設備位置。此列表適用於 iOS 平台上的鍵盤使用者。就 Android 平台而言,洩漏的資訊要多得多。除上述內容外,還包括 IMSI 和 IMEI 號碼、與手機相關的電子郵箱、居住國家、與社交網絡上的個人資料相關的鏈接和信息,包括出生日期、照片、IP 地址和位置數據。
更糟的是,大約 6,4 萬筆記錄還包含有關手機聯絡人的詳細資訊。總共約有 373 億則個人資料外洩。 Kromtech Security 的通訊總監發表了以下聲明:
按理說,任何在設備上安裝了 ai.type 鍵盤的人都會成為這次大規模資料外洩的受害者,他們的敏感資料在網路上公開可用。當以這種方式洩露的資料被用於進一步的犯罪活動時,這可能會特別危險。那麼問題又出現了,為了讓用戶獲得免費或折扣的產品作為回報,分享他們的私人資料和資訊是否值得。
ai.type 鍵盤在安裝後需要全面存取手機/平板電腦資料。然而,開發人員聲稱他們不會以任何方式使用任何受保護的個人資料。現在看來,已經收集了相當多的數據。該公司的代表試圖在媒體上否認資料庫的某些內容(例如手機序號的存在)。然而,他們並不爭論資料庫在網路上的免費可用性。據說自從洩漏之後,一切都再次得到了保護。
來源: AppleInsider網站, 麥基普安全
由於這些原因,我只使用本機鍵盤,而不使用其他鍵盤。