Ντέιβιντ Χανάκ Τις τελευταίες δύο ημέρες, έχουν εμφανιστεί πολλές πληροφορίες στο Διαδίκτυο σχετικά με μια τεράστια παραβίαση δεδομένων που επηρέασε ορισμένους χρήστες που χρησιμοποιούν το πρόσθετο πληκτρολογίου ai.type. Αυτό είναι ένα κλασικό πρόσθετο πληκτρολόγιο που μπορεί να εγκαταστήσουν οι χρήστες τόσο της πλατφόρμας iOS όσο και όσοι χρησιμοποιούν την πλατφόρμα Android. Όπως αποδεικνύεται τώρα, μια βάση δεδομένων με περισσότερους από τριάντα ένα εκατομμύρια χρήστες που χρησιμοποίησαν το ai.type μπήκε στο Διαδίκτυο. Αυτή η βάση δεδομένων μπήκε στον ιστότοπο κατά λάθος, αλλά περιείχε αρκετά ευαίσθητα δεδομένα.
Θα μπορούσε να είναι σε ενδιαφέρει
Η αρχική αναφορά προήλθε από την Kromtech Security, η οποία δημοσίευσε μια αναφορά την Τρίτη ότι η βάση δεδομένων συλλογής που αποθήκευε πληροφορίες σχετικά με τους χρήστες που χρησιμοποιούν το ai.type δεν είχε διαμορφωθεί σωστά και τα δεδομένα είναι ελεύθερα διαθέσιμα στον Ιστό. Σύμφωνα με τις αρχικές πληροφορίες, με αυτόν τον τρόπο διέρρευσαν οι πληροφορίες 31 χρηστών.
Fotogalerie
Επιπλέον, πρόκειται για σχετικά ευαίσθητες πληροφορίες. Μέσα στα δεδομένα που διέρρευσαν, είναι δυνατό να βρείτε αριθμούς τηλεφώνου, πλήρη ονόματα χρηστών, όνομα και μοντέλο συσκευής, χειριστή που χρησιμοποιείται, ανάλυση οθόνης και τοποθεσία συσκευής. Αυτή η λίστα είναι διαθέσιμη για χρήστες πληκτρολογίου στην πλατφόρμα iOS. Στην περίπτωση της πλατφόρμας Android, διέρρευσαν σημαντικά περισσότερες πληροφορίες. Εκτός από αυτά που αναφέρονται παραπάνω, αυτοί είναι, για παράδειγμα, αριθμοί IMSI και IMEI, θυρίδες ηλεκτρονικού ταχυδρομείου που σχετίζονται με το τηλέφωνο, χώρα διαμονής, σύνδεσμοι και πληροφορίες που σχετίζονται με προφίλ στα κοινωνικά δίκτυα, συμπεριλαμβανομένων ημερομηνιών γέννησης, φωτογραφιών, διευθύνσεων IP και δεδομένα τοποθεσίας.
Για να γίνουν τα πράγματα χειρότερα, περίπου 6,4 εκατομμύρια αρχεία περιέχουν επίσης λεπτομερείς πληροφορίες σχετικά με τις επαφές που ήταν στο τηλέφωνο. Συνολικά, αυτό ανέρχεται σε περίπου 373 εκατομμύρια προσωπικά δεδομένα που διέρρευσαν. Ο Διευθυντής Επικοινωνιών της Kromtech Security εξέδωσε την ακόλουθη δήλωση:
Είναι λογικό ότι όποιος είχε εγκατεστημένο το πληκτρολόγιο ai.type στη συσκευή του έπεσε θύμα αυτής της μαζικής παραβίασης δεδομένων όπου τα ευαίσθητα δεδομένα του ήταν δημόσια διαθέσιμα στο διαδίκτυο. Αυτό μπορεί να αποδειχθεί ιδιαίτερα επικίνδυνο όταν τα δεδομένα που διαρρέουν με αυτόν τον τρόπο χρησιμοποιούνται για περαιτέρω εγκληματική δραστηριότητα. Έτσι, τίθεται ξανά το ερώτημα, αν αξίζει τον κόπο να μοιράζονται τα προσωπικά τους δεδομένα και πληροφορίες για τους χρήστες να λάβουν ως αντάλλαγμα ένα δωρεάν προϊόν ή ένα προϊόν με έκπτωση.
Το πληκτρολόγιο ai.type απαιτεί πλήρη πρόσβαση σε δεδομένα τηλεφώνου/tablet μετά την εγκατάσταση. Ωστόσο, οι προγραμματιστές καυχώνται ότι δεν θα χρησιμοποιήσουν με κανέναν τρόπο ασφαλή προσωπικά δεδομένα. Όπως αποδεικνύεται τώρα, συλλέγονται πολλά δεδομένα. Εκπρόσωποι της εταιρείας προσπαθούν να αρνηθούν κάποιο περιεχόμενο της βάσης δεδομένων (όπως η παρουσία σειριακών αριθμών τηλεφώνων) στα μέσα ενημέρωσης. Ωστόσο, δεν διαφωνούν για τη διαθεσιμότητα της βάσης δεδομένων ελεύθερα στο Διαδίκτυο. Όλα λέγεται ότι είναι και πάλι ασφαλισμένα από τη διαρροή.
Πηγή: Appleinsider, Mackeepsecurity
Για αυτούς τους λόγους χρησιμοποιώ μόνο το εγγενές πληκτρολόγιο και κανένα άλλο.