Ai.type klaviatuuri kasutajaid võib mõjutada ulatuslik andmerikkumine

6. 12. 2017

Viimase kahe päeva jooksul on internetti ilmunud päris palju infot tohutu andmemurdmise kohta, mis mõjutas mõnda ai.type klaviatuuri lisandmoodulit kasutavat kasutajat. See on klassikaline lisaklaviatuur, mida saavad installida nii iOS-i kui ka Androidi platvormi kasutajad. Nagu nüüd selgub, jõudis Internetti enam kui kolmekümne ühe miljoni kasutajaga andmebaas, kes kasutasid ai.type'i. See andmebaas sattus veebisaidile kogemata, kuid sisaldas üsna tundlikke andmeid.

Algne aruanne pärineb Kromtech Securitylt, kes avaldas teisipäeval raporti, et ai.type abil kasutajate kohta teavet salvestanud kogude andmebaas oli valesti konfigureeritud ja andmed on veebis vabalt kättesaadavad. Algse info kohaselt lekkis sel viisil 31 293 959 kasutaja info.

Sisenege galeriisse

Lisaks on see suhteliselt tundlik teave. Lekkinud andmete seest on võimalik leida telefoninumbreid, täielikke kasutajanimesid, seadme nime ja mudelit, kasutatavat operaatorit, ekraani eraldusvõimet ja seadme asukohta. See loend on saadaval iOS-i platvormi klaviatuuri kasutajatele. Androidi platvormi puhul lekkis infot oluliselt rohkem. Lisaks ülalmainitutele on need näiteks IMSI ja IMEI numbrid, telefoniga seotud e-postkastid, elukohariik, sotsiaalvõrgustikes olevate profiilidega seotud lingid ja teave, sh sünnikuupäevad, fotod, IP-aadressid ja asukohaandmed.

Asja teeb hullemaks see, et ligikaudu 6,4 miljonit kirjet sisaldavad ka üksikasjalikku teavet telefonis olnud kontaktide kohta. Kokku on see ligikaudu 373 miljonit lekkinud isikuandmeid. Kromtech Security kommunikatsioonidirektor tegi järgmise avalduse:

On loogiline, et kõik, kelle seadmesse oli installitud ai.type klaviatuur, langesid selle tohutu andmemurdmise ohvriks, kus nende tundlikud andmed olid Internetis avalikult kättesaadavad. See võib osutuda eriti ohtlikuks, kui sel viisil lekkinud andmeid kasutatakse edasiseks kuritegelikuks tegevuseks. Seega tekib taas küsimus, kas oma privaatsete andmete ja info jagamine on seda väärt, et kasutajad saaksid vastutasuks tasuta või soodushinnaga toote.

ai.type klaviatuur nõuab pärast installimist igakülgset juurdepääsu telefoni/tahvelarvuti andmetele. Arendajad aga kiidavad, et nad ei kasuta mitte mingil viisil kaitstud isikuandmeid. Nagu nüüd selgub, kogutakse päris palju andmeid. Ettevõtte esindajad püüavad eitada meedias mingit andmebaasi sisu (näiteks telefonide seerianumbrite olemasolu). Andmebaasi vabalt Internetis saadavuse üle nad aga ei vaidle. Väidetavalt on kõik pärast leket taas kindlustatud.

Allikas: AppleInsider, Mackeecurity

Teemad: AppleInsider, keskmine, kontakt, klaviatuur, Android, fotod, ekraan, telefon, toode, iOS

Artikli arutelu

Johny

7. 12. 2017 11:53

Nendel põhjustel kasutan ainult algset klaviatuuri ja mitte muud.

Vasta

Vaše jméno

Sinu kommentaar

Ülaltoodud andmete täitmisega kinnitan, et ettevõte TEXT FACTORY s.r.o., asukoht Brno, Durďákova 336/29, Černá Pole, sihtnumber: 613 00, ID number: 06157831, registreeritud Brno ringkonnakohtus, jaos C , sisestage 100399, töötleb minu poolt täidetud registreerimisvormil esitatud minu isikuandmeid ettevõtte TEXT FACTORY s.r.o. õigustatud huvide alusel vastavalt artikli 6 lõike 1 kirjale f) GDPR ja juriidiliste kohustuste (GDPR artikli 6 lõike 1 punkt c) täitmiseks järgmistel eesmärkidel: vajadus tagada TEXT FACTORY s.r.o. hallatavate veebisaitide külastajatele luba anda oma panus aktiivselt avaldatud artiklitesse või aruteludesse. foorumites ja TEXT FACTORY s.r.o.-i kui nende arutelufoorumite haldaja õiguste teostamine. Lisateavet isikuandmete töötlemise ja õiguste kohta leiate aadressilt Isikuandmete kaitse õppetunnid. kogu tekst

See võib olla sind huvitab

Fotogalerii

Seotud