Brukere av ai.type-tastaturet kan bli berørt av et massivt datainnbrudd

6. 12. 2017

I løpet av de siste to dagene har det dukket opp ganske mye informasjon på Internett om et stort datainnbrudd som rammet noen brukere som brukte tastaturtillegget ai.type. Dette er et klassisk tilleggstastatur som kan installeres av brukere av både iOS-plattformen og de som bruker Android-plattformen. Som det nå viser seg, kom en database med mer enn trettien millioner brukere som brukte ai.type på Internett. Denne databasen kom inn på nettstedet ved en feiltakelse, men den inneholdt ganske sensitive data.

Den opprinnelige rapporten kom fra Kromtech Security, som tirsdag la ut en rapport om at samlingsdatabasen som lagret informasjon om brukere som brukte ai.type var feilkonfigurert og dataene er fritt tilgjengelig på nettet. I følge den opprinnelige informasjonen ble informasjonen til 31 293 959 brukere lekket på denne måten.

Gå inn i galleriet

I tillegg er dette relativt sensitiv informasjon. Innenfor de lekkede dataene er det mulig å finne telefonnumre, fullstendige brukernavn, enhetsnavn og modell, operatør brukt, skjermoppløsning og enhetsplassering. Denne listen er tilgjengelig for tastaturbrukere på iOS-plattformen. Når det gjelder Android-plattformen, ble det lekket betydelig mer informasjon. I tillegg til de som er nevnt ovenfor, er dette for eksempel IMSI- og IMEI-numre, e-postbokser knyttet til telefonen, bostedsland, lenker og informasjon knyttet til profiler på sosiale nettverk, inkludert fødselsdato, bilder, IP-adresser og stedsdata.

For å gjøre vondt verre, inneholder omtrent 6,4 millioner poster også detaljert informasjon om kontaktene som var på telefonen. Til sammen utgjør dette omtrent 373 millioner lekkede personopplysninger. Kromtech Securitys kommunikasjonsdirektør ga følgende uttalelse:

Det er naturlig at alle som hadde ai.type-tastaturet installert på enheten sin ble ofre for dette massive datainnbruddet der deres sensitive data var offentlig tilgjengelig på internett. Dette kan vise seg å være spesielt farlig når data som lekkes på denne måten brukes til videre kriminell aktivitet. Så spørsmålet dukker opp igjen, om det er verdt det å dele sine private data og informasjon for brukere å få et gratis eller rabattert produkt i retur.

ai.type-tastatur krever omfattende tilgang til telefon-/nettbrettdata etter installasjon. Utviklerne skryter imidlertid av at de ikke vil bruke noen sikret personopplysninger på noen måte. Som det nå viser seg er det ganske mye data som samles inn. Representanter for selskapet prøver å nekte noe innhold i databasen (for eksempel tilstedeværelsen av serienumre på telefoner) i media. De krangler imidlertid ikke om tilgjengeligheten av databasen fritt på Internett. Alt sies å være sikret igjen siden lekkasjen.

kilde: Appleinsider, Mackeepsecurity

Emner: Appleinsider, gjennomsnittlig, kontakty, tastatur, Android, bilde, skjerm, telefon, produkt, iOS

Diskusjon av artikkelen

Johny

7. 12. 2017 11:53

Av disse grunnene bruker jeg bare det opprinnelige tastaturet og ingen andre.

Svare

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

Fotogalerie

I slekt