Brugere af ai.type-tastaturet kan blive berørt af et massivt databrud

6. 12. 2017

I løbet af de sidste to dage er der dukket en hel del information op på internettet om et stort databrud, der ramte nogle brugere, der brugte tastaturtilføjelsen ai.type. Dette er et klassisk ekstra tastatur, der kan installeres af brugere af både iOS-platformen og dem, der bruger Android-platformen. Som det nu viser sig, kom en database med mere end enogtredive millioner brugere, der brugte ai.type, ind på internettet. Denne database kom ind på hjemmesiden ved en fejl, men den indeholdt ret følsomme data.

Den originale rapport kom fra Kromtech Security, som tirsdag udgav en rapport om, at samlingsdatabasen, der lagrede oplysninger om brugere, der brugte ai.type, var fejlkonfigureret, og dataene er frit tilgængelige på nettet. Ifølge de oprindelige oplysninger blev oplysningerne fra 31 brugere lækket på denne måde.

Gå ind i galleriet

Derudover er der tale om relativt følsomme oplysninger. Inden for de lækkede data er det muligt at finde telefonnumre, fulde brugernavne, enhedsnavn og model, brugt operatør, skærmopløsning og enhedsplacering. Denne liste er tilgængelig for tastaturbrugere på iOS-platformen. I tilfældet med Android-platformen blev der lækket betydeligt flere oplysninger. Ud over de ovenfor nævnte, er disse for eksempel IMSI- og IMEI-numre, e-mail-bokse tilknyttet telefonen, bopælsland, links og informationer knyttet til profiler på sociale netværk, herunder fødselsdatoer, fotos, IP-adresser og lokalitetsdata.

For at gøre ondt værre indeholder omkring 6,4 millioner poster også detaljerede oplysninger om de kontakter, der var på telefonen. Alt i alt svarer det til omkring 373 millioner lækkede personlige data. Kromtech Securitys kommunikationsdirektør udsendte følgende erklæring:

Det er naturligt, at alle, der havde ai.type-tastaturet installeret på deres enhed, blev ofre for dette massive databrud, hvor deres følsomme data var offentligt tilgængelige på internettet. Dette kan vise sig at være særligt farligt, når de data, der lækkes på denne måde, bruges til yderligere kriminel aktivitet. Så spørgsmålet opstår igen, om deling af deres private data og information er det værd for brugerne at få et gratis eller nedsat produkt til gengæld.

ai.type-tastatur kræver omfattende adgang til telefon/tablet-data efter installation. Udviklerne praler dog med, at de ikke vil bruge sikrede personlige data på nogen måde. Som det nu viser sig, er der en del data, der bliver indsamlet. Repræsentanter for virksomheden forsøger at nægte noget indhold af databasen (såsom tilstedeværelsen af serienumre på telefoner) i medierne. Men de skændes ikke om tilgængeligheden af databasen frit på internettet. Alt siges at være sikret igen siden lækagen.

kilde: AppleInsider, Mackeepsikkerhed

Emner: AppleInsider, gennemsnit, kontakty, tastatur, Android, fotografering, skærmen, telefon, produkt, iOS

Diskussion af artiklen

Johny

7. 12. 2017 11:53

Af disse grunde bruger jeg kun det oprindelige tastatur og intet andet.

Svar

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Fotogalerie

Relaterede