David Hanak În ultimele două zile, pe Internet au apărut destul de multe informații despre o breșă uriașă a datelor care a afectat unii utilizatori care folosesc suplimentul pentru tastatură ai.type. Aceasta este o tastatură suplimentară clasică care poate fi instalată atât de utilizatorii platformei iOS, cât și de cei care folosesc platforma Android. După cum se dovedește acum, o bază de date de peste treizeci și unu de milioane de utilizatori care au folosit ai.type a ajuns pe Internet. Această bază de date a ajuns pe site din greșeală, dar conținea date destul de sensibile.
Ar putea fi te intereseaza
Raportul original a venit de la Kromtech Security, care a publicat marți un raport conform căruia baza de date de colectare care stoca informații despre utilizatorii care folosesc ai.type a fost configurată greșit, iar datele sunt disponibile gratuit pe web. Conform informațiilor originale, informațiile a 31 de utilizatori au fost scurse în acest fel.
Fotogalerie
În plus, aceasta este o informație relativ sensibilă. În cadrul datelor scurse, este posibil să găsiți numere de telefon, nume complete de utilizator, numele și modelul dispozitivului, operatorul utilizat, rezoluția ecranului și locația dispozitivului. Această listă este disponibilă pentru utilizatorii de tastatură pe platforma iOS. În cazul platformei Android, s-au scurs semnificativ mai multe informații. Pe lângă cele menționate mai sus, acestea sunt, de exemplu, numere IMSI și IMEI, căsuțe de e-mail asociate cu telefonul, țara de reședință, link-uri și informații asociate profilurilor de pe rețelele de socializare, inclusiv date de naștere, fotografii, adrese IP și date despre locație.
Pentru a înrăutăți lucrurile, aproximativ 6,4 milioane de înregistrări conțin și informații detaliate despre contactele care se aflau pe telefon. În total, aceasta se ridică la aproximativ 373 de milioane de date personale scurse. Directorul de comunicații al Kromtech Security a emis următoarea declarație:
Este de la sine înțeles că oricine avea tastatura ai.type instalată pe dispozitivul său a căzut victima acestei breșe masive de date în care datele lor sensibile erau disponibile public pe internet. Acest lucru poate fi deosebit de periculos atunci când datele scurse în acest mod sunt utilizate pentru activități infracționale ulterioare. Așadar, apare din nou întrebarea dacă partajarea datelor și informațiilor lor private merită ca utilizatorii să primească în schimb un produs gratuit sau cu reducere.
Tastatura ai.type necesită acces complet la datele telefonului/tabletei după instalare. Cu toate acestea, dezvoltatorii se laudă că nu vor folosi în niciun fel date personale securizate. După cum se dovedește acum, se colectează destul de multe date. Reprezentanții companiei încearcă să nege un anumit conținut al bazei de date (cum ar fi prezența numerelor de serie ale telefoanelor) în mass-media. Cu toate acestea, ei nu discută despre disponibilitatea bazei de date în mod liber pe Internet. Se spune că totul a fost securizat din nou de la scurgere.
sursa: AppleInsider, Mackeepsecurity
Din aceste motive folosesc doar tastatura nativă și nu alta.