与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

数据库配置错误致3100 万AI.type用户577 GB个人数据遭泄露

发布时间:2018-03-22 来源: 浏览次数:8189次

Ai.Type成立于2010年,专为AndroidiOS设备设计和开发用于手机、平板电脑的个性化键盘。旗下同名产品AI.type是一款流行的虚拟键盘应用程序,其在Google Play商店拥有超过4000万次的下载量。

最近,Kromtech安全中心的研究人员发现,超过3100万名(31,293,959AI.type 用户的个人数据由于配置错误的MongoDB数据库而在线上泄露。

研究人员表示,AI.type的联合创始人Eitan Fitusi未能确保承载数据库的服务器安全,并且在数据获得保护之前,Kromtech通过数次尝试才联系到他。

虽然,AI.type在全球拥有超过数千万用户,但其用于存储用户个人数据的服务器和数据库居然连密码都没有设置。这使得任何人都能访问这个存储了超过577 GB数据的数据库。这些数据包括:

所有者姓名;电话号码;设备名称和型号;移动网络名称;SMS号码;屏幕分辨率;启用的用户语言;IMSI号码和IMEI号码;居住国家;精确地理位置;社交媒体资料(出生日期、标题、电子邮件等)和照片及(来自Google+Facebook等)相关信息;以及更多……

Kromtech补充说,超过600万(6,435,813)条记录来自用户的手机通讯录,包括最初输入的姓名和电话号码。总共超过3.73亿条记录来自注册用户的手机中的记录,其中包括关联的Google帐户上保存或者同步的所有联系人。

在一个名称为旧数据库(old database的文件夹中,包含有超过75条(753,456)条记录用户数据。

此外,还有一系列其他统计数据,例如针对不同地区最受用户欢迎的Google查询统计。

Kromtech安全中心通信主管Bob Diachenko说:从理论上讲,任何人在手机上下载并安装Ai.Type虚拟键盘的行为都是公开的。这对网络犯罪分子来说极其充满诱惑力,他们可以利用这些关于用户个人数据进行欺诈活动。

Kromtech公司战略联盟副总裁Alex Kernishniuk表示:很明显,用户个人数据是极具价值的。不同的人有不同的理由想要得到它们,一些人想要出售它们以获取利益,另一些人则希望通过它们在进行有针对性的营销,而网络犯罪分子则会有更多的方式来利用它们赚钱。

推荐新闻

部分政府官网“主动泄密”,是对个人隐私的冒犯和伤害 | 新京报快评

2017-11-14

▲景德镇市政府信息公开网截图。图片来自澎湃新闻 现代社会中,个人隐私和...

漏洞暴露近一周才修复,某成人VR App可能泄露用户信息

2018-01-23

在供应商介入并修补安全漏洞之前,有关成人虚拟现实(VR)应用程序中两个漏洞的详细信息已经公布了五天。 ...

上班族肯定做过的事情,你做过几样?

2021-02-26

“碰”、“三条”、“胡了”。这种QQ游戏里的美女声音,在湖南某公务员办公室电脑上响起。在办公室里做与工作无关的...

顺丰回应3亿条用户数据泄露传言:来源不明目的可疑,已报警

2018-09-03

针对3亿条用户数据遭泄漏的传言,国内民营快递巨头顺丰9月1日作出回应。 当天,顺丰方面在官方微博发布回...

Elasticsearch27亿数据泄露,10亿明文,波及中国大厂

2019-12-11

又是让人无语的 Elasticsearch 服务器,不到两周时间,新一轮的数据泄露事件便再度发生,这次,研究人员在...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部