Tin tức và phân tích của tất cả các thiết bị di động

Dữ liệu của 31 triệu người dùng Bàn phím bổ trợ iPhone ai.type …

Trung tâm Bảo mật Kromtech hôm thứ Ba đã phát hiện ra rằng cơ sở dữ liệu MongoDB được sử dụng để thu thập dữ liệu về người dùng bàn phím ai.type đã bị định cấu hình sai và có sẵn trên internet. Có trong cơ sở dữ liệu được báo cáo là “dữ liệu và thông tin chi tiết của 31.293.959 người dùng” của bàn phím ai.type.

Theo các nhà nghiên cứu, thông tin người dùng bao gồm số điện thoại, tên đầy đủ, tên thiết bị và kiểu máy, tên mạng di động, số SMS, độ phân giải màn hình, ngôn ngữ người dùng được kích hoạt, phiên bản Android, số IMSI, số IMEI, email liên quan đến điện thoại, quốc gia của nơi cư trú, liên kết và thông tin liên quan đến hồ sơ mạng xã hội bao gồm ngày sinh và ảnh, IP và chi tiết vị trí.

Làm cho tình hình tồi tệ hơn, có vẻ như 6.4 triệu bản ghi chứa dữ liệu thu thập được từ Danh bạ của người dùng, bao gồm tên và số điện thoại, dẫn đến tổng số 373 triệu bản ghi trong cơ sở dữ liệu công khai ngắn gọn.

Thông tin khác trong cơ sở dữ liệu bao gồm tin nhắn trung bình mỗi ngày, số từ trên mỗi tin nhắn và độ tuổi của người dùng.

“Điều hợp lý là bất kỳ ai đã tải xuống và cài đặt bàn phím ảo Ai.Type trên điện thoại của họ đều bị lộ toàn bộ dữ liệu điện thoại của họ trực tuyến công khai. Điều này gây nguy hiểm thực sự cho bọn tội phạm mạng, những kẻ có thể thực hiện hành vi gian lận hoặc lừa đảo bằng cách sử dụng thông tin chi tiết về người dùng, “Giám đốc Truyền thông của Kromtech Bob Diachenko cho biết. “Nó đặt ra câu hỏi một lần nữa nếu người tiêu dùng gửi dữ liệu của họ để đổi lấy các sản phẩm hoặc dịch vụ miễn phí hoặc giảm giá có quyền truy cập đầy đủ vào thiết bị của họ có thực sự xứng đáng hay không.”

Sau khi cài đặt, ai.type yêu cầu “Toàn quyền truy cập”. Nếu được cấp quyền, bàn phím bổ trợ có thể truyền hoàn toàn bất cứ thứ gì được nhập qua bàn phím cho nhà phát triển. Tuy nhiên, công ty tuyên bố rằng họ sẽ không bao giờ sử dụng thông tin cá nhân mà họ thu thập — nhưng nếu Kromtech là chính xác, công ty dường như đã lưu trữ một lượng thông tin hợp lý từ thiết bị của người dùng.

Ai.type kể một câu chuyện khác về dữ liệu có trong cơ sở dữ liệu — nhưng không phủ nhận rằng cơ sở dữ liệu đã có sẵn công khai trong một khoảng thời gian.

Nói với BBC, Giám đốc điều hành Eitan Fitusi nói rằng thông tin bị đánh cắp là một “cơ sở dữ liệu thứ cấp.” Ngoài ra, anh ta tuyên bố rằng thông tin IMEI chưa bao giờ được công ty thu thập, dữ liệu người dùng được thu thập chỉ liên quan đến những quảng cáo nào được người dùng nhấp vào và dữ liệu vị trí không chính xác.

Fitusi tuyên bố rằng cơ sở dữ liệu đã được bảo mật kể từ khi vi phạm.

Công ty thành lập cơ sở dữ liệu, Kromtech, là công ty phát triển và bán bộ ứng dụng MacKeeper bị đánh giá thấp.

Nguồn: apple insider