流行的虛擬鍵盤泄露了3100萬用戶的個(gè)人數(shù)據(jù)

似乎還有另一筆數(shù)據(jù)泄漏，這影響了流行的可定制虛擬鍵盤應(yīng)用程序 Ai.type的3100萬用戶。

Kromtech安全中心透露，由于以色列的應(yīng)用程序制造商未能保護(hù)其數(shù)據(jù)庫(kù)服務(wù)器，個(gè)人信息(全部577GB)已在網(wǎng)上公開。

報(bào)告表明，所討論的數(shù)據(jù)已由 ZDNet 驗(yàn)證，其中包括Ai.type用戶的全名和電子郵件地址，以及顯示跨平臺(tái)應(yīng)用程序安裝時(shí)間的日期。每個(gè)記錄還顯示用戶的注冊(cè)位置，例如他們的城市和國(guó)家。

由于目前尚不清楚的原因，據(jù)報(bào)道，某些泄露的信息還包括與Google個(gè)人資料鏈接的詳細(xì)信息，例如出生日期，性別和個(gè)人資料圖片。還發(fā)現(xiàn)了大約1000萬個(gè)電子郵件地址，似乎還有3.73億個(gè)電話號(hào)碼似乎來自注冊(cè)用戶的電話聯(lián)系方式，不過正如ZDNet指出的那樣，“尚不清楚該應(yīng)用程序以什么原因上傳”此類數(shù)據(jù)。

該應(yīng)用程序的網(wǎng)站堅(jiān)持認(rèn)為，使用Ai.type的人輸入的信息是“加密且私人的”，但似乎數(shù)據(jù)庫(kù)未加密，研究人員聲稱，鍵盤上輸入的至少某些文本是由鍵盤記錄和存儲(chǔ)的。啟動(dòng)。

該應(yīng)用程序的創(chuàng)建者Eitan Fitusi告訴《數(shù)字趨勢(shì)》，它不僅監(jiān)視用戶，而且收集的任何輸入數(shù)據(jù)都只是“統(tǒng)計(jì)信息”，用于幫助為該應(yīng)用程序的AI預(yù)測(cè)引擎提供動(dòng)力。Fitusi補(bǔ)充說，輸入數(shù)據(jù)是“非個(gè)人的”，因此無法將其連接到特定的用戶或設(shè)備。

似乎下載免費(fèi)版本Ai.type的用戶比付費(fèi)版本的用戶暴露了更多的數(shù)據(jù)，因?yàn)槊赓M(fèi)版本從設(shè)備收集了更多信息。同樣，配置錯(cuò)誤的數(shù)據(jù)庫(kù)似乎包含僅鏈接到該應(yīng)用程序的Android用戶的信息，這意味著屬于該應(yīng)用程序的iOS用戶的數(shù)據(jù)不會(huì)受到影響。ZDNet報(bào)道，所有數(shù)據(jù)現(xiàn)在都已由啟動(dòng)保護(hù)。

Ai.type用戶至少可以放心，因?yàn)樗婪?wù)器上沒有保留密碼或付款明細(xì)。

基本錯(cuò)誤

據(jù)報(bào)道，該服務(wù)器根本沒有出現(xiàn)密碼保護(hù)措施，這是一個(gè)令人震驚的基本錯(cuò)誤，它向互聯(lián)網(wǎng)用戶開放數(shù)據(jù)，然后互聯(lián)網(wǎng)用戶可以瀏覽，下載甚至刪除其中保存的信息。

Ai.type使用人工智能來幫助用戶更快，更準(zhǔn)確地鍵入內(nèi)容。DT于今年早些時(shí)候?qū)⑵淞袨橐豢钸m合表情符號(hào)愛好者的不錯(cuò)的虛擬鍵盤應(yīng)用程序，因?yàn)樗鼓梢酝ㄟ^幾次輕擊將彩色字符放在前面和中間。