David Hanak Sa nakalipas na dalawang araw, napakaraming impormasyon ang lumabas sa Internet tungkol sa malaking data breach na nakaapekto sa ilang user gamit ang ai.type keyboard add-on. Isa itong klasikong karagdagang keyboard na maaaring i-install ng mga user ng parehong iOS platform at ng mga gumagamit ng Android platform. Sa ngayon, lumabas ang isang database ng higit sa tatlumpu't isang milyong user na gumamit ng ai.type sa Internet. Ang database na ito ay nakapasok sa website nang hindi sinasadya, ngunit naglalaman ito ng medyo sensitibong data.
Maaaring ito ay interesado ka
Ang orihinal na ulat ay nagmula sa Kromtech Security, na naglabas ng isang ulat noong Martes na ang database ng koleksyon na nag-imbak ng impormasyon tungkol sa mga gumagamit na gumagamit ng ai.type ay na-misconfigured at ang data ay malayang magagamit sa web. Ayon sa orihinal na impormasyon, ang impormasyon ng 31 mga gumagamit ay na-leak sa ganitong paraan.
Photo Gallery
Bilang karagdagan, ito ay medyo sensitibong impormasyon. Sa loob ng leaked data, posibleng makahanap ng mga numero ng telepono, buong user name, pangalan at modelo ng device, operator na ginamit, resolution ng screen at lokasyon ng device. Available ang listahang ito para sa mga user ng keyboard sa iOS platform. Sa kaso ng Android platform, mas maraming impormasyon ang na-leak. Bilang karagdagan sa mga nabanggit sa itaas, ito ay, halimbawa, mga numero ng IMSI at IMEI, mga e-mail box na nauugnay sa telepono, bansang tinitirhan, mga link at impormasyong nauugnay sa mga profile sa mga social network, kabilang ang mga petsa ng kapanganakan, mga larawan, mga IP address at data ng lokasyon.
Ang masama pa nito, humigit-kumulang 6,4 milyong talaan ang naglalaman din ng detalyadong impormasyon tungkol sa mga contact na nasa telepono. Sa kabuuan, umabot ito sa humigit-kumulang 373 milyong nag-leak na personal na data. Ang Direktor ng Komunikasyon ng Kromtech Security ay naglabas ng sumusunod na pahayag:
Makatuwiran na ang sinumang may naka-install na ai.type na keyboard sa kanilang device ay naging biktima ng napakalaking data breach na ito kung saan ang kanilang sensitibong data ay available sa publiko sa internet. Ito ay maaaring mapatunayang partikular na mapanganib kapag ang data na na-leak sa ganitong paraan ay ginagamit para sa karagdagang kriminal na aktibidad. Kaya't muling bumangon ang tanong, kung sulit ba ang pagbabahagi ng kanilang pribadong data at impormasyon para sa mga gumagamit na makakuha ng libre o may diskwentong produkto bilang kapalit.
Ang ai.type na keyboard ay nangangailangan ng komprehensibong access sa data ng telepono/tablet pagkatapos ng pag-install. Gayunpaman, ipinagmamalaki ng mga developer na hindi sila gagamit ng anumang secure na personal na data sa anumang paraan. Sa ngayon, napakaraming data ang nakolekta. Sinusubukan ng mga kinatawan ng kumpanya na tanggihan ang ilang nilalaman ng database (tulad ng pagkakaroon ng mga serial number ng mga telepono) sa media. Gayunpaman, hindi sila nagtatalo tungkol sa pagkakaroon ng database nang malaya sa Internet. Secured na naman daw lahat simula nung leak.
Pinagmulan: AppleInsider, Makeepsecurity
Para sa mga kadahilanang ito ginagamit ko lamang ang katutubong keyboard at wala nang iba pa.