David Hanak Sejak dua hari lalu, agak banyak maklumat telah muncul di Internet tentang pelanggaran data besar yang menjejaskan sesetengah pengguna menggunakan alat tambah papan kekunci ai.type. Ini ialah papan kekunci tambahan klasik yang boleh dipasang oleh pengguna platform iOS dan mereka yang menggunakan platform Android. Seperti yang kini ternyata, pangkalan data lebih daripada tiga puluh satu juta pengguna yang menggunakan ai.type membuatnya ke Internet. Pangkalan data ini secara tidak sengaja masuk ke tapak web, tetapi ia mengandungi data yang agak sensitif.
boleh jadi menarik minat anda
Laporan asal datang daripada Kromtech Security, yang mengeluarkan laporan pada hari Selasa bahawa pangkalan data koleksi yang menyimpan maklumat tentang pengguna menggunakan ai.type telah disalahkonfigurasikan dan data tersedia secara percuma di web. Menurut maklumat asal, maklumat 31 pengguna telah bocor dengan cara ini.
Fotogalerie
Di samping itu, ini adalah maklumat yang agak sensitif. Dalam data yang bocor, adalah mungkin untuk mencari nombor telefon, nama pengguna penuh, nama dan model peranti, operator yang digunakan, resolusi skrin dan lokasi peranti. Senarai ini tersedia untuk pengguna papan kekunci pada platform iOS. Dalam kes platform Android, lebih banyak maklumat telah dibocorkan. Sebagai tambahan kepada yang dinyatakan di atas, ini adalah, sebagai contoh, nombor IMSI dan IMEI, kotak e-mel yang dikaitkan dengan telefon, negara tempat tinggal, pautan dan maklumat yang berkaitan dengan profil di rangkaian sosial, termasuk tarikh lahir, foto, alamat IP. dan data lokasi.
Lebih memburukkan keadaan, kira-kira 6,4 juta rekod juga mengandungi maklumat terperinci tentang kenalan yang ada di telefon. Secara keseluruhannya, ini berjumlah kira-kira 373 juta data peribadi yang bocor. Pengarah Komunikasi Kromtech Security mengeluarkan kenyataan berikut:
Adalah wajar bahawa sesiapa sahaja yang mempunyai papan kekunci ai.type yang dipasang pada peranti mereka menjadi mangsa kepada pelanggaran data besar-besaran ini di mana data sensitif mereka tersedia secara umum di Internet. Ini boleh terbukti sangat berbahaya apabila data yang bocor dengan cara ini digunakan untuk aktiviti jenayah selanjutnya. Maka timbul lagi persoalan, sama ada berkongsi data dan maklumat peribadi mereka berbaloi untuk pengguna mendapatkan produk percuma atau diskaun sebagai balasan.
papan kekunci ai.type memerlukan akses menyeluruh kepada data telefon/tablet selepas pemasangan. Walau bagaimanapun, pembangun bermegah bahawa mereka tidak akan menggunakan sebarang data peribadi yang selamat dalam apa jua cara. Seperti yang kini ternyata, terdapat banyak data yang dikumpul. Wakil syarikat cuba menafikan beberapa kandungan pangkalan data (seperti kehadiran nombor siri telefon) dalam media. Walau bagaimanapun, mereka tidak berhujah tentang ketersediaan pangkalan data secara bebas di Internet. Semuanya dikatakan selamat semula sejak kebocoran itu.
Sumber: Appleinsider, Mackeepsecurity
Atas sebab ini saya hanya menggunakan papan kekunci asli dan bukan yang lain.