与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

数据库配置错误致3100 万AI.type用户577 GB个人数据遭泄露

发布时间:2018-03-22 来源: 浏览次数:7450次

Ai.Type成立于2010年,专为AndroidiOS设备设计和开发用于手机、平板电脑的个性化键盘。旗下同名产品AI.type是一款流行的虚拟键盘应用程序,其在Google Play商店拥有超过4000万次的下载量。

最近,Kromtech安全中心的研究人员发现,超过3100万名(31,293,959AI.type 用户的个人数据由于配置错误的MongoDB数据库而在线上泄露。

研究人员表示,AI.type的联合创始人Eitan Fitusi未能确保承载数据库的服务器安全,并且在数据获得保护之前,Kromtech通过数次尝试才联系到他。

虽然,AI.type在全球拥有超过数千万用户,但其用于存储用户个人数据的服务器和数据库居然连密码都没有设置。这使得任何人都能访问这个存储了超过577 GB数据的数据库。这些数据包括:

所有者姓名;电话号码;设备名称和型号;移动网络名称;SMS号码;屏幕分辨率;启用的用户语言;IMSI号码和IMEI号码;居住国家;精确地理位置;社交媒体资料(出生日期、标题、电子邮件等)和照片及(来自Google+Facebook等)相关信息;以及更多……

Kromtech补充说,超过600万(6,435,813)条记录来自用户的手机通讯录,包括最初输入的姓名和电话号码。总共超过3.73亿条记录来自注册用户的手机中的记录,其中包括关联的Google帐户上保存或者同步的所有联系人。

在一个名称为旧数据库(old database的文件夹中,包含有超过75条(753,456)条记录用户数据。

此外,还有一系列其他统计数据,例如针对不同地区最受用户欢迎的Google查询统计。

Kromtech安全中心通信主管Bob Diachenko说:从理论上讲,任何人在手机上下载并安装Ai.Type虚拟键盘的行为都是公开的。这对网络犯罪分子来说极其充满诱惑力,他们可以利用这些关于用户个人数据进行欺诈活动。

Kromtech公司战略联盟副总裁Alex Kernishniuk表示:很明显,用户个人数据是极具价值的。不同的人有不同的理由想要得到它们,一些人想要出售它们以获取利益,另一些人则希望通过它们在进行有针对性的营销,而网络犯罪分子则会有更多的方式来利用它们赚钱。

推荐新闻

移动支付PayPay被黑客攻击 260万商家信息泄露

2020-12-14

软银集团旗下的移动支付PayPay传出被黑,与PayPay合作签约的260万家店铺的银行帐号、信用卡等资料可能已经...

Elasticsearch27亿数据泄露,10亿明文,波及中国大厂

2019-12-11

又是让人无语的 Elasticsearch 服务器,不到两周时间,新一轮的数据泄露事件便再度发生,这次,研究人员在...

美国Comcast网站泄露Xfinity路由器客户数据

2018-05-25

两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concas...

数据泄露|新加坡808201名献血者信息遭泄露

2019-03-18

据外媒报道,新加坡最近发生了一系列的数据泄露事件,如150万名SingHealth患者的医疗信息遭泄露,14200...

石家庄政府官网大面积泄露执法人员隐私信息,官方已通知删除

2017-11-29

连日来,澎湃新闻(www.thepaper.cn)报道了全国各地多起政府及高校官网泄露公民个人隐私信息的案例,部分...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部