您现在的位置是: 首页 > 互联网 >

流行的虚拟键盘泄露了3100万用户的个人数据

  • 2019-11-26 11:31:23

似乎还有另一笔数据泄漏,这影响了流行的可定制虚拟键盘应用程序 Ai.type的3100万用户。

Kromtech安全中心透露,由于以色列的应用程序制造商未能保护其数据库服务器,个人信息(全部577GB)已在网上公开。

报告表明,所讨论的数据已由 ZDNet 验证,其中包括Ai.type用户的全名和电子邮件地址,以及显示跨平台应用程序安装时间的日期。每个记录还显示用户的注册位置,例如他们的城市和国家。

由于目前尚不清楚的原因,据报道,某些泄露的信息还包括与Google个人资料链接的详细信息,例如出生日期,性别和个人资料图片。还发现了大约1000万个电子邮件地址,似乎还有3.73亿个电话号码似乎来自注册用户的电话联系方式,不过正如ZDNet指出的那样,“尚不清楚该应用程序以什么原因上传”此类数据。

该应用程序的网站坚持认为,使用Ai.type的人输入的信息是“加密且私人的”,但似乎数据库未加密,研究人员声称,键盘上输入的至少某些文本是由键盘记录和存储的。启动。

该应用程序的创建者Eitan Fitusi告诉《数字趋势》,它不仅监视用户,而且收集的任何输入数据都只是“统计信息”,用于帮助为该应用程序的AI预测引擎提供动力。Fitusi补充说,输入数据是“非个人的”,因此无法将其连接到特定的用户或设备。

似乎下载免费版本Ai.type的用户比付费版本的用户暴露了更多的数据,因为免费版本从设备收集了更多信息。同样,配置错误的数据库似乎包含仅链接到该应用程序的Android用户的信息,这意味着属于该应用程序的iOS用户的数据不会受到影响。ZDNet报道,所有数据现在都已由启动保护。

Ai.type用户至少可以放心,因为它知道服务器上没有保留密码或付款明细。

基本错误

据报道,该服务器根本没有出现密码保护措施,这是一个令人震惊的基本错误,它向互联网用户开放数据,然后互联网用户可以浏览,下载甚至删除其中保存的信息。

Ai.type使用人工智能来帮助用户更快,更准确地键入内容。DT于今年早些时候将其列为一款适合表情符号爱好者的不错的虚拟键盘应用程序,因为它使您可以通过几次轻击将彩色字符放在前面和中间。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top