Kromtech Security Center upptäckte på tisdagen att MongoDB-databasen som används för att samla in data om tangentbordsanvändare ai.type var felkonfigurerad och gjordes tillgänglig på internet. Inkluderat i den rapporterade databasen var “data och detaljer om 31 293 959 användare” av ai.type-tangentbordet.
Enligt forskarna inkluderar användarinformation telefonnummer, fullständigt namn, enhetsnamn och modell, mobilnätverksnamn, SMS-nummer, skärmupplösning, aktiverat användarspråk, session Android-version, IMSI-nummer, IMEI-nummer, telefonrelaterad e-post, bosättningsland , länk och social profilrelaterad information inklusive födelsedatum och foto, IP och platsinformation.
För att göra saken värre verkar det som att 6,4 miljoner poster innehåller data som samlats in från användarnas kontakter, inklusive namn och telefonnummer, vilket resulterar i totalt 373 miljoner poster i den offentliga databasen.
Annan information i databasen inkluderar genomsnittliga meddelanden per dag, ord per meddelande och användarens ålder.
“Det är vettigt att alla som laddade ner och installerade det virtuella tangentbordet Ai.Type på sin telefon hade all sin telefondata exponerad offentligt online. Detta utgör en verklig fara för cyberbrottslingar, som kan begå bedrägerier eller bedrägerier med hjälp av användaruppgifter, säger Kromtechs kommunikationsdirektör Bob Diachenko. “Det väcker frågan igen om konsumenter som skickar in sina data i utbyte mot gratis eller rabatterade produkter eller tjänster med full tillgång till sina enheter verkligen är värda det. .”
När det är installerat frågar ai.type om “Full Access”. Om det är auktoriserat kan tilläggstangentbordet överföra absolut vad som helst som skrivits via tangentbordet till utvecklaren. Företaget hävdar dock att det aldrig kommer att använda den personliga information som det samlar in – men om Kromtech har rätt, verkar företaget ha lagrat en hel del information från användarnas enheter. .
Ai.type berättar en annan historia om data som finns i databasen — men det förnekar inte att databasen har varit allmänt tillgänglig ett tag.
I ett tal till BBC sa VD Eitan Fitusi att den stulna informationen var en “sekundär databas”. Dessutom hävdar han att IMEI-informationen aldrig har samlats in av företaget, användardata som samlas in är endast relaterad till vilka annonser som användaren klickar på, och platsinformationen är inte korrekt.
Fitusi hävdar att databasen har varit säker sedan intrånget.
Företaget som grundade databasen, Kromtech, är företaget som utvecklar och säljer den underskattade MacKeeper-sviten av applikationer.
Källa: apple insider
