David Hanak Oor die afgelope twee dae het heelwat inligting op die internet verskyn oor 'n groot data-oortreding wat sommige gebruikers geraak het wat die ai.type-sleutelbordbyvoeging gebruik. Dit is 'n klassieke bykomende sleutelbord wat geïnstalleer kan word deur gebruikers van beide die iOS-platform en diegene wat die Android-platform gebruik. Soos dit nou blyk, het 'n databasis van meer as een-en-dertig miljoen gebruikers wat ai.type gebruik het dit op die internet gemaak. Hierdie databasis het per ongeluk op die webwerf beland, maar dit het redelik sensitiewe data bevat.
Dit kan wees jou interesseer
Die oorspronklike verslag het gekom van Kromtech Security, wat Dinsdag 'n verslag vrygestel het dat die versamelingsdatabasis wat inligting gestoor het oor gebruikers wat ai.type gebruik, verkeerd gekonfigureer is en die data vrylik op die web beskikbaar is. Volgens die oorspronklike inligting het die inligting van 31 293 959 gebruikers op dié manier uitgelek.
foto Gallery
Boonop is dit relatief sensitiewe inligting. Binne die uitgelekte data is dit moontlik om telefoonnommers, volle gebruikersname, toestelnaam en model, operateur wat gebruik word, skermresolusie en toestelligging te vind. Hierdie lys is beskikbaar vir sleutelbordgebruikers op die iOS-platform. In die geval van die Android-platform is aansienlik meer inligting uitgelek. Benewens dié wat hierbo genoem is, is dit byvoorbeeld IMSI- en IMEI-nommers, e-posbusse wat met die telefoon geassosieer word, land van verblyf, skakels en inligting wat met profiele op sosiale netwerke geassosieer word, insluitend geboortedatums, foto's, IP-adresse en liggingdata.
Om sake te vererger, bevat ongeveer 6,4 miljoen rekords ook gedetailleerde inligting oor die kontakte wat op die telefoon was. Altesaam kom dit neer op ongeveer 373 miljoen uitgelekte persoonlike data. Kromtech Sekuriteit se direkteur van kommunikasie het die volgende verklaring uitgereik:
Dit is vanselfsprekend dat enigiemand wat die ai.type-sleutelbord op hul toestel laat installeer het, die slagoffer geword het van hierdie massiewe data-oortreding waar hul sensitiewe data publiek beskikbaar was op die internet. Dit kan besonder gevaarlik blyk te wees wanneer die data wat op hierdie manier uitgelek word, vir verdere kriminele aktiwiteite gebruik word. Die vraag ontstaan dus weer of dit die moeite werd is om hul private data en inligting te deel vir gebruikers om 'n gratis of afslagproduk in ruil daarvoor te kry.
ai.type-sleutelbord vereis omvattende toegang tot telefoon-/tabletdata na installasie. Die ontwikkelaars spog egter daarop dat hulle geen beveiligde persoonlike data op enige manier sal gebruik nie. Soos dit nou blyk, word daar nogal baie data ingesamel. Verteenwoordigers van die maatskappy probeer om sekere inhoud van die databasis (soos die teenwoordigheid van reeksnommers van fone) in die media te ontken. Hulle stry egter nie vrylik oor die beskikbaarheid van die databasis op die internet nie. Alles word na bewering weer beveilig sedert die lekkasie.
bron: Appleinsider, Mackee-sekuriteit
Om hierdie redes gebruik ek net die inheemse sleutelbord en geen ander nie.