流行的虛擬鍵盤泄露了3100萬用戶的個人數(shù)據(jù)

似乎還有另一筆數(shù)據(jù)泄漏，這影響了流行的可定制虛擬鍵盤應用程序 Ai.type的3100萬用戶。

Kromtech安全中心透露，由于以色列的應用程序制造商未能保護其數(shù)據(jù)庫服務器，個人信息(全部577GB)已在網(wǎng)上公開。

報告表明，所討論的數(shù)據(jù)已由 ZDNet 驗證，其中包括Ai.type用戶的全名和電子郵件地址，以及顯示跨平臺應用程序安裝時間的日期。每個記錄還顯示用戶的注冊位置，例如他們的城市和國家。

由于目前尚不清楚的原因，據(jù)報道，某些泄露的信息還包括與Google個人資料鏈接的詳細信息，例如出生日期，性別和個人資料圖片。還發(fā)現(xiàn)了大約1000萬個電子郵件地址，似乎還有3.73億個電話號碼似乎來自注冊用戶的電話聯(lián)系方式，不過正如ZDNet指出的那樣，“尚不清楚該應用程序以什么原因上傳”此類數(shù)據(jù)。

該應用程序的網(wǎng)站堅持認為，使用Ai.type的人輸入的信息是“加密且私人的”，但似乎數(shù)據(jù)庫未加密，研究人員聲稱，鍵盤上輸入的至少某些文本是由鍵盤記錄和存儲的。啟動。

該應用程序的創(chuàng)建者Eitan Fitusi告訴《數(shù)字趨勢》，它不僅監(jiān)視用戶，而且收集的任何輸入數(shù)據(jù)都只是“統(tǒng)計信息”，用于幫助為該應用程序的AI預測引擎提供動力。Fitusi補充說，輸入數(shù)據(jù)是“非個人的”，因此無法將其連接到特定的用戶或設備。

似乎下載免費版本Ai.type的用戶比付費版本的用戶暴露了更多的數(shù)據(jù)，因為免費版本從設備收集了更多信息。同樣，配置錯誤的數(shù)據(jù)庫似乎包含僅鏈接到該應用程序的Android用戶的信息，這意味著屬于該應用程序的iOS用戶的數(shù)據(jù)不會受到影響。ZDNet報道，所有數(shù)據(jù)現(xiàn)在都已由啟動保護。

Ai.type用戶至少可以放心，因為它知道服務器上沒有保留密碼或付款明細。

基本錯誤

據(jù)報道，該服務器根本沒有出現(xiàn)密碼保護措施，這是一個令人震驚的基本錯誤，它向互聯(lián)網(wǎng)用戶開放數(shù)據(jù)，然后互聯(lián)網(wǎng)用戶可以瀏覽，下載甚至刪除其中保存的信息。

Ai.type使用人工智能來幫助用戶更快，更準確地鍵入內容。DT于今年早些時候將其列為一款適合表情符號愛好者的不錯的虛擬鍵盤應用程序，因為它使您可以通過幾次輕擊將彩色字符放在前面和中間。