بستن آگهی
اپل

کاربران صفحه‌کلید ai.type ممکن است تحت تأثیر نقض گسترده داده‌ها قرار بگیرند

دیوید هاناک
1

طی دو روز گذشته، اطلاعات بسیار زیادی در اینترنت در مورد نقض گسترده داده ها ظاهر شده است که برخی از کاربران را تحت تأثیر قرار داده است که از افزونه صفحه کلید ai.type استفاده می کنند. این یک صفحه کلید اضافی کلاسیک است که می تواند توسط کاربران پلتفرم iOS و کسانی که از پلتفرم اندروید استفاده می کنند نصب کنند. همانطور که اکنون مشخص است، پایگاه داده ای با بیش از سی و یک میلیون کاربر که از ai.type استفاده می کردند، به اینترنت راه یافتند. این پایگاه داده به اشتباه وارد وب سایت شد، اما حاوی داده های بسیار حساسی بود.

میتوانست باشد به شما علاقه مند است

گزارش اصلی از Kromtech Security است که گزارشی را در روز سه‌شنبه منتشر کرد مبنی بر اینکه پایگاه داده مجموعه‌ای که اطلاعات مربوط به کاربران با استفاده از ai.type را ذخیره می‌کرد، پیکربندی اشتباهی داشت و داده‌ها به صورت رایگان در وب در دسترس هستند. بر اساس اطلاعات اولیه، اطلاعات 31 کاربر از این طریق به بیرون درز کرده است.

tmp_8d5e19691d2ac3288856012978222aa3 tmp_8d5e19691d2ac3288856012978222aa3
tmp_bc3fa8a94a2c233c605a7e6e0c125fa8 tmp_bc3fa8a94a2c233c605a7e6e0c125fa8
tmp_2d7d399b7b191d972bc87c45d16e9aab tmp_2d7d399b7b191d972bc87c45d16e9aab
tmp_fa417c3a3d140fda403b8eb3fec50931 tmp_fa417c3a3d140fda403b8eb3fec50931
23918-30780-leakeddata-l 23918-30780-leakeddata-l
وارد گالری شوید

علاوه بر این، این اطلاعات نسبتا حساس است. در داده های لو رفته، می توان شماره تلفن، نام کاربری کامل، نام و مدل دستگاه، اپراتور مورد استفاده، وضوح صفحه نمایش و مکان دستگاه را پیدا کرد. این لیست برای کاربران صفحه کلید در پلتفرم iOS در دسترس است. در مورد پلتفرم اندروید، اطلاعات بسیار بیشتری به بیرون درز کرد. علاوه بر موارد ذکر شده در بالا، به عنوان مثال، شماره های IMSI و IMEI، صندوق های ایمیل مرتبط با تلفن، کشور محل سکونت، پیوندها و اطلاعات مرتبط با نمایه ها در شبکه های اجتماعی، از جمله تاریخ تولد، عکس ها، آدرس های IP هستند. و داده های مکان

23918-30780-leakeddata-l

بدتر از همه، تقریباً 6,4 میلیون رکورد حاوی اطلاعات دقیقی درباره مخاطبین تلفن همراه است. در مجموع، این مقدار تقریباً 373 میلیون داده شخصی فاش شده است. مدیر ارتباطات Kromtech Security بیانیه زیر را صادر کرد:

منطقی است که هر کسی که صفحه‌کلید ai.type را روی دستگاه خود نصب کرده بود قربانی این نقض گسترده داده شد، جایی که داده‌های حساس آن‌ها به صورت عمومی در اینترنت در دسترس بود. این می تواند به ویژه زمانی خطرناک باشد که از داده های به بیرون درز کرده به این روش برای فعالیت های مجرمانه بیشتر استفاده شود. بنابراین این سوال دوباره مطرح می شود که آیا اشتراک گذاری داده ها و اطلاعات خصوصی آنها ارزش آن را دارد که کاربران در ازای آن محصولی رایگان یا با تخفیف دریافت کنند؟ 

صفحه کلید ai.type پس از نصب نیاز به دسترسی جامع به داده های تلفن/تبلت دارد. با این حال، توسعه دهندگان به خود می بالند که به هیچ وجه از هیچ داده شخصی ایمن استفاده نخواهند کرد. همانطور که اکنون مشخص است، داده های بسیار زیادی جمع آوری شده است. نمایندگان این شرکت سعی می کنند برخی از محتوای پایگاه داده (مانند وجود شماره سریال گوشی ها) را در رسانه ها تکذیب کنند. با این حال، آنها در مورد در دسترس بودن پایگاه داده آزادانه در اینترنت بحث نمی کنند. گفته می شود پس از نشت همه چیز دوباره ایمن شده است.

منبع: Appleinsider, امنیت Mackeepsecurity

منبع
بحث
موضوعات: , , , , , , , , ,

مربوط



بیشترین خوانده شده مقالات

.