专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。
您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。
地 址:厦门市集美软件园三期 C08栋 19F
电 话:400-666-0170 / 0592-2565820
官 网:www.tipray.com
客户服务:sales@tipray.com
市场合作:market@tipray.com
Ai.Type成立于2010年,专为Android和iOS设备设计和开发用于手机、平板电脑的个性化键盘。旗下同名产品AI.type是一款流行的虚拟键盘应用程序,其在Google Play商店拥有超过4000万次的下载量。
最近,Kromtech安全中心的研究人员发现,超过3100万名(31,293,959)AI.type 用户的个人数据由于配置错误的MongoDB数据库而在线上泄露。
研究人员表示,AI.type的联合创始人Eitan Fitusi未能确保承载数据库的服务器安全,并且在数据获得保护之前,Kromtech通过数次尝试才联系到他。
虽然,AI.type在全球拥有超过数千万用户,但其用于存储用户个人数据的服务器和数据库居然连密码都没有设置。这使得任何人都能访问这个存储了超过577 GB数据的数据库。这些数据包括:
所有者姓名;电话号码;设备名称和型号;移动网络名称;SMS号码;屏幕分辨率;启用的用户语言;IMSI号码和IMEI号码;居住国家;精确地理位置;社交媒体资料(出生日期、标题、电子邮件等)和照片及(来自Google+、Facebook等)相关信息;以及更多……
Kromtech补充说,超过600万(6,435,813)条记录来自用户的手机通讯录,包括最初输入的姓名和电话号码。总共超过3.73亿条记录来自注册用户的手机中的记录,其中包括关联的Google帐户上保存或者同步的所有联系人。
在一个名称为“旧数据库(old database)”的文件夹中,包含有超过75条(753,456)条记录用户数据。
此外,还有一系列其他统计数据,例如针对不同地区最受用户欢迎的Google查询统计。
Kromtech安全中心通信主管Bob Diachenko说:“从理论上讲,任何人在手机上下载并安装Ai.Type虚拟键盘的行为都是公开的。这对网络犯罪分子来说极其充满诱惑力,他们可以利用这些关于用户个人数据进行欺诈活动。”
Kromtech公司战略联盟副总裁Alex Kernishniuk表示:“很明显,用户个人数据是极具价值的。不同的人有不同的理由想要得到它们,一些人想要出售它们以获取利益,另一些人则希望通过它们在进行有针对性的营销,而网络犯罪分子则会有更多的方式来利用它们赚钱。”
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话