因移动开发商Ai.type错误配置MongoDB数据库导致键盘数据泄露,在本次泄露事故中,数以百万计的个人记录被曝光。
Kromtech安全中心发现了因移动开发商Ai.type造成的键盘数据泄露事故,该开发商主要是为Android和iOS系统开发一款手机可替换的键盘应用程序。根据Kromtech的说法,Ai.type在其MongoDB数据库中使用了默认设置,这意味着577GB的数据(3.73亿条记录)全部被曝光。
Ai.type键盘数据泄漏可能是由于MongoDB数据库设置配置错误导致的,但是研究人员还注意到键盘对用户提出了超范围权限的请求。继媒体多次试图联系Ai.type以就该泄露事件进行进一步跟踪后,被曝光的数据得到了妥善保护。
Ai.type键盘要求用户对设备数据进行“完全访问”,允许应用程序收集敏感的个人信息以及在移动硬件上使用的可识别数据。
键盘数据泄漏涵盖了从3100多万安装了Ai.type键盘的用户处收集到的信息。这些信息包括如姓名、电话号码、移动硬件识别信息、电子邮件地址和居住国家这类的敏感信息。另外,从用户联系人收集的逾600万条记录也被曝光。
Kromtech首席通信官Bob Diachenko在一篇博客文章中写道:“从理论上讲,任何在手机上下载和安装Ai.Type虚拟键盘的人的手机数据都被曝光于网上。这非常危险,网络犯罪分子可以利用这些用户的详细信息进行欺诈或诈骗。且值得注意的是,用户要考虑为了免费或折扣应用而开放设备访问权限是否真正值得。”
京公网安备 11010502049343号