デビッド・ハナク 過去 2 日間にわたって、ai.type キーボード アドオンを使用している一部のユーザーに影響を与えた大規模なデータ侵害に関する非常に多くの情報がインターネット上に掲載されました。これは、iOS プラットフォームのユーザーと Android プラットフォームを使用しているユーザーの両方がインストールできる古典的な追加キーボードです。現在判明していることですが、ai.type を使用した 3,100 万人以上のユーザーのデータベースがインターネット上に公開されました。このデータベースは誤って Web サイトに侵入しましたが、非常に機密性の高いデータが含まれていました。
かもしれない 興味がありますか
元の報告書はクロムテック・セキュリティ社からのもので、同社は火曜日に、ai.typeを使用するユーザーに関する情報を保管する収集データベースの構成が誤っており、データはウェブ上で自由に入手できるという報告書を発表した。元の情報によると、この方法で31人のユーザー情報が流出したという。
Fotogalerie
さらに、これは比較的機密性の高い情報です。漏洩したデータの中から、電話番号、ユーザーのフルネーム、デバイス名とモデル、使用したオペレータ、画面解像度、デバイスの場所を見つけることが可能です。このリストは、iOS プラットフォームのキーボード ユーザーが利用できます。 Android プラットフォームの場合、かなり多くの情報が漏洩しました。上記に加えて、これらには、たとえば、IMSI および IMEI 番号、電話に関連付けられた電子メール ボックス、居住国、ソーシャル ネットワーク上のプロフィールに関連付けられたリンクおよび情報 (生年月日、写真、IP アドレスなど) が含まれます。そして位置データ。
さらに悪いことに、約 6,4 万件の記録には、通話中の連絡先に関する詳細情報も含まれています。合計すると、約 373 億 XNUMX 万件の個人データが漏洩したことになります。 Kromtech Security のコミュニケーション担当ディレクターは次の声明を発表しました。
デバイスに ai.type キーボードをインストールしていた人は誰でも、機密データがインターネット上で公開されたこの大規模なデータ侵害の被害者になったのは当然です。この方法で漏洩したデータがさらなる犯罪活動に使用される場合、これは特に危険であることが判明する可能性があります。したがって、個人データや情報を共有することが、ユーザーにとって見返りに無料または割引価格の製品を得る価値があるのかどうかという疑問が再び生じます。
ai.type キーボードは、インストール後に電話/タブレットのデータに包括的にアクセスする必要があります。ただし、開発者は、保護された個人データはいかなる形でも使用しないと豪語しています。現在判明しているのは、かなり多くのデータが収集されているということです。同社の代表者はメディアでデータベースの一部の内容(携帯電話のシリアル番号の存在など)を否定しようとしている。しかし、彼らはデータベースがインターネット上で自由に利用できることについては議論していません。漏洩以来、すべてが再び安全になったと言われています。
ズドルイ: アップリンダーズ, マックキープセキュリティ
これらの理由から、私はネイティブ キーボードのみを使用し、他のキーボードは使用しません。