Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

数据库配置错误致3100 万AI.type用户577 GB个人数据遭泄露

Release time:2018-03-22 source: Browse times:2027

Ai.Type成立于2010年,专为AndroidiOS设备设计和开发用于手机、平板电脑的个性化键盘。旗下同名产品AI.type是一款流行的虚拟键盘应用程序,其在Google Play商店拥有超过4000万次的下载量。

最近,Kromtech安全中心的研究人员发现,超过3100万名(31,293,959AI.type 用户的个人数据由于配置错误的MongoDB数据库而在线上泄露。

研究人员表示,AI.type的联合创始人Eitan Fitusi未能确保承载数据库的服务器安全,并且在数据获得保护之前,Kromtech通过数次尝试才联系到他。

虽然,AI.type在全球拥有超过数千万用户,但其用于存储用户个人数据的服务器和数据库居然连密码都没有设置。这使得任何人都能访问这个存储了超过577 GB数据的数据库。这些数据包括:

所有者姓名;电话号码;设备名称和型号;移动网络名称;SMS号码;屏幕分辨率;启用的用户语言;IMSI号码和IMEI号码;居住国家;精确地理位置;社交媒体资料(出生日期、标题、电子邮件等)和照片及(来自Google+Facebook等)相关信息;以及更多……

Kromtech补充说,超过600万(6,435,813)条记录来自用户的手机通讯录,包括最初输入的姓名和电话号码。总共超过3.73亿条记录来自注册用户的手机中的记录,其中包括关联的Google帐户上保存或者同步的所有联系人。

在一个名称为旧数据库(old database的文件夹中,包含有超过75条(753,456)条记录用户数据。

此外,还有一系列其他统计数据,例如针对不同地区最受用户欢迎的Google查询统计。

Kromtech安全中心通信主管Bob Diachenko说:从理论上讲,任何人在手机上下载并安装Ai.Type虚拟键盘的行为都是公开的。这对网络犯罪分子来说极其充满诱惑力,他们可以利用这些关于用户个人数据进行欺诈活动。

Kromtech公司战略联盟副总裁Alex Kernishniuk表示:很明显,用户个人数据是极具价值的。不同的人有不同的理由想要得到它们,一些人想要出售它们以获取利益,另一些人则希望通过它们在进行有针对性的营销,而网络犯罪分子则会有更多的方式来利用它们赚钱。

Recommended news

澳大利亚SA Health医院意外暴露7200名儿童个人资料

2018-08-09

以下是一则关于另一起医疗数据泄露的报道,这一次受影响的是澳大利亚公民。在上周六,澳大利亚SA H...

搞事情!美军事数据库遭泄,网络监控数据曝光!

2017-12-18

UpGuard公司安全研究员克里斯·维克瑞表示,他发现三台隶属于美国国防部(简称DoD)的错误配置Amazon S...

美国土安全部超过24万员工的个人数据被泄

2018-01-09

美国国土安全部(DHS)于美国当地时间2018年1月3日发表声明称,其下属监察长办公室(OIG)2014年遭遇一起...

41Gb、14亿个登录凭证 史上信息量最大的数据库在线曝光

2018-01-03

4IQ是一家位于美国洛斯加托斯的网络情报技术公司,其整合了网络、社交媒体、暗网等的内外部OSINT源,主要为国防和...

墨西哥国家行动党网站莫名离线 称是竞争对手雇佣黑客所为

2018-06-20

据多家国外媒体报道,在墨西哥7月1日总统选举的准备阶段,墨西哥国家行动党(西班牙文...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top