Ai.type tastatūras lietotājus var ietekmēt liels datu pārkāpums

6. 12. 2017

Pēdējo divu dienu laikā internetā parādījies diezgan daudz informācijas par milzīgu datu pārkāpumu, kas skāris dažus lietotājus, kuri izmanto tastatūras papildinājumu ai.type. Šī ir klasiska papildu tastatūra, kuru var instalēt gan iOS platformas lietotāji, gan Android platformas lietotāji. Kā tagad izrādās, datubāze ar vairāk nekā trīsdesmit vienu miljonu lietotāju, kuri izmantoja ai.type, nokļuva internetā. Šī datu bāze vietnē nokļuva kļūdas dēļ, taču tajā bija diezgan sensitīvi dati.

Sākotnējais ziņojums tika saņemts no Kromtech Security, kas otrdien publicēja ziņojumu, ka kolekcijas datu bāze, kurā tika glabāta informācija par lietotājiem, izmantojot ai.type, ir nepareizi konfigurēta un dati ir brīvi pieejami tīmeklī. Pēc sākotnējās informācijas, šādā veidā tika nopludināta 31 293 959 lietotāju informācija.

Ienāc galerijā

Turklāt šī ir salīdzinoši sensitīva informācija. Nopludinātajos datos ir iespējams atrast tālruņu numurus, pilnus lietotājvārdus, ierīces nosaukumu un modeli, izmantoto operatoru, ekrāna izšķirtspēju un ierīces atrašanās vietu. Šis saraksts ir pieejams tastatūras lietotājiem iOS platformā. Android platformas gadījumā noplūda ievērojami vairāk informācijas. Papildus iepriekšminētajiem tie ir, piemēram, IMSI un IMEI numuri, ar tālruni saistītās e-pasta kastītes, dzīvesvietas valsts, saites un informācija, kas saistīta ar profiliem sociālajos tīklos, tostarp dzimšanas datumi, fotoattēli, IP adreses. un atrašanās vietas dati.

Vēl sliktāk, aptuveni 6,4 miljoni ierakstu satur arī detalizētu informāciju par kontaktpersonām, kas bija pa tālruni. Kopumā tas veido aptuveni 373 miljonus nopludinātu personas datu. Kromtech Security komunikāciju direktors izdeva šādu paziņojumu:

Pats par sevi saprotams, ka ikviens, kura ierīcē bija instalēta ai.type tastatūra, kļuva par upuri šim masveida datu pārkāpumam, kad viņu sensitīvie dati bija publiski pieejami internetā. Tas var izrādīties īpaši bīstami, ja šādi nopludinātie dati tiek izmantoti turpmākai noziedzīgai darbībai. Tāpēc atkal rodas jautājums, vai dalīties ar saviem privātajiem datiem un informāciju ir tā vērta, lai lietotāji pretī saņemtu bezmaksas vai atlaižu produktu.

ai.type tastatūrai pēc instalēšanas ir nepieciešama visaptveroša piekļuve tālruņa/planšetdatora datiem. Tomēr izstrādātāji lepojas, ka nekādā veidā neizmantos nekādus aizsargātus personas datus. Kā tagad izrādās, tiek vākts diezgan daudz datu. Uzņēmuma pārstāvji mēģina noliegt daļu datubāzes satura (piemēram, tālruņu sērijas numuru esamību) plašsaziņas līdzekļos. Taču par datu bāzes brīvu pieejamību internetā viņi nestrīdas. Kopš noplūdes viss ir atkal nodrošināts.

Avots: Appleinsider, Maksājuma drošība

Tēmas: AppleInsider, vidējais, sazināties, tastatūra, android, foto, ekrāns, telefons, produkts, iOS

Raksta diskusija

Johny

7. 12. 2017 11:53

Šo iemeslu dēļ es izmantoju tikai vietējo tastatūru, nevis citu.

Atbildēt

vāze jméno

Jūsu komentārs

Aizpildot iepriekš minētos datus, es atzīstu, ka uzņēmums TEXT FACTORY s.r.o., juridiskā adrese Brno, Durďákova 336/29, Černá Pole, pasta indekss: 613 00, ID numurs: 06157831, reģistrēts Brno apgabaltiesā, C sadaļā , ievietojiet 100399, apstrādās manus personas datus, kas norādīti manis aizpildītajā reģistrācijas veidlapā, pamatojoties uz TEXT FACTORY s.r.o. likumīgajām interesēm saskaņā ar 6. panta 1. punkta vēstuli. f) GDPR un lai izpildītu juridiskās saistības (VDAR 6. panta 1. punkta c) apakšpunkts), šādos nolūkos: nepieciešamība nodrošināt TEXT FACTORY s.r.o. pārvaldīto vietņu apmeklētāju pilnvarošanu, lai aktīvi veicinātu publicētos rakstus vai diskusiju. forumos un izmantojot TEXT FACTORY s.r.o. kā šo diskusiju forumu administratora tiesības. Plašāku informāciju par personas datu apstrādi un tiesībām var atrast Nodarbības par personas datu aizsardzību. visu tekstu

Tas varētu būt jūs interesē

Fotogalerie

Saistīts