大卫·哈纳克 过去两天,互联网上出现了大量有关重大数据泄露的信息,该事件影响了一些使用 ai.type 键盘插件的用户。这是一款经典的附加键盘,iOS 平台和 Android 平台的用户都可以安装。现在事实证明,一个包含超过 3100 万使用 ai.type 用户的数据库已发布到互联网上。该数据库被错误地进入网站,但其中包含相当敏感的数据。
它可能是 你感兴趣
最初的报告来自 Kromtech Security,该公司周二发布报告称,存储使用 ai.type 的用户信息的收集数据库配置错误,并且这些数据可以在网络上免费获取。根据原始信息,有31名用户的信息通过这种方式被泄露。
Fotogalerie
另外,这是比较敏感的信息。在泄露的数据中,可以找到电话号码、完整用户名、设备名称和型号、使用的运营商、屏幕分辨率和设备位置。此列表适用于 iOS 平台上的键盘用户。就 Android 平台而言,泄露的信息要多得多。除上述内容外,还包括 IMSI 和 IMEI 号码、与电话相关的电子邮箱、居住国家、与社交网络上的个人资料相关的链接和信息,包括出生日期、照片、IP 地址和位置数据。
更糟糕的是,大约 6,4 万条记录还包含有关手机联系人的详细信息。总共约有 373 亿条个人数据被泄露。 Kromtech Security 的通信总监发表了以下声明:
按理说,任何在设备上安装了 ai.type 键盘的人都会成为这次大规模数据泄露的受害者,他们的敏感数据在互联网上公开可用。当以这种方式泄露的数据被用于进一步的犯罪活动时,这可能会特别危险。那么问题又出现了,为了让用户免费或以折扣价获得产品,分享他们的私人数据和信息是否值得。
ai.type 键盘在安装后需要全面访问手机/平板电脑数据。然而,开发商声称他们不会以任何方式使用任何受保护的个人数据。现在看来,已经收集了相当多的数据。该公司的代表试图在媒体上否认数据库的某些内容(例如手机序列号的存在)。然而,他们并不争论数据库在互联网上的免费可用性。据说自从泄漏之后,一切都再次得到了保护。
来源: AppleInsider网站, 麦基普安全
由于这些原因,我只使用本机键盘,而不使用其他键盘。