ปิดโฆษณา
iPad

ผู้ใช้คีย์บอร์ด ai.type อาจได้รับผลกระทบจากการละเมิดข้อมูลจำนวนมาก

เดวิด ฮานัก
1

ในช่วงสองวันที่ผ่านมา มีข้อมูลจำนวนมากปรากฏบนอินเทอร์เน็ตเกี่ยวกับการละเมิดข้อมูลขนาดใหญ่ที่ส่งผลกระทบต่อผู้ใช้บางรายที่ใช้โปรแกรมเสริมแป้นพิมพ์ ai.type นี่คือคีย์บอร์ดเพิ่มเติมแบบคลาสสิกที่สามารถติดตั้งโดยผู้ใช้ทั้งแพลตฟอร์ม iOS และผู้ที่ใช้แพลตฟอร์ม Android ปรากฎว่าฐานข้อมูลของผู้ใช้มากกว่า 31 ล้านคนที่ใช้ ai.type ได้สร้างฐานข้อมูลดังกล่าวไว้บนอินเทอร์เน็ต ฐานข้อมูลนี้เข้าสู่เว็บไซต์โดยไม่ได้ตั้งใจ แต่มีข้อมูลที่ค่อนข้างละเอียดอ่อน

มันอาจจะเป็น สนใจคุณ

รายงานต้นฉบับมาจาก Kromtech Security ซึ่งเผยแพร่รายงานเมื่อวันอังคารว่าฐานข้อมูลคอลเลกชันที่จัดเก็บข้อมูลเกี่ยวกับผู้ใช้ที่ใช้ ai.type ได้รับการกำหนดค่าไม่ถูกต้อง และข้อมูลดังกล่าวสามารถใช้งานได้อย่างอิสระบนเว็บ ตามข้อมูลเดิมข้อมูลผู้ใช้งาน 31 รายรั่วไหลในลักษณะนี้

tmp_8d5e19691d2ac3288856012978222aa3 tmp_8d5e19691d2ac3288856012978222aa3
tmp_bc3fa8a94a2c233c605a7e6e0c125fa8 tmp_bc3fa8a94a2c233c605a7e6e0c125fa8
tmp_2d7d399b7b191d972bc87c45d16e9aab tmp_2d7d399b7b191d972bc87c45d16e9aab
tmp_fa417c3a3d140fda403b8eb3fec50931 tmp_fa417c3a3d140fda403b8eb3fec50931
23918-30780-ข้อมูลรั่วไหล-l 23918-30780-ข้อมูลรั่วไหล-l
เข้าสู่แกลเลอรี

นอกจากนี้ ข้อมูลนี้ยังเป็นข้อมูลที่ละเอียดอ่อนอีกด้วย ภายในข้อมูลที่รั่วไหลนั้น สามารถค้นหาหมายเลขโทรศัพท์ ชื่อผู้ใช้เต็ม ชื่อและรุ่นอุปกรณ์ ผู้ให้บริการที่ใช้ ความละเอียดหน้าจอ และตำแหน่งของอุปกรณ์ รายการนี้มีไว้สำหรับผู้ใช้แป้นพิมพ์บนแพลตฟอร์ม iOS ในกรณีของแพลตฟอร์ม Android มีการรั่วไหลของข้อมูลจำนวนมาก นอกเหนือจากที่กล่าวไว้ข้างต้น เช่น หมายเลข IMSI และ IMEI กล่องอีเมลที่เกี่ยวข้องกับโทรศัพท์ ประเทศที่พำนัก ลิงก์และข้อมูลที่เกี่ยวข้องกับโปรไฟล์บนโซเชียลเน็ตเวิร์ก รวมถึงวันเกิด ภาพถ่าย ที่อยู่ IP และข้อมูลตำแหน่ง

23918-30780-ข้อมูลรั่วไหล-l

ที่แย่ไปกว่านั้น บันทึกประมาณ 6,4 ล้านรายการยังมีข้อมูลโดยละเอียดเกี่ยวกับผู้ติดต่อที่อยู่ในโทรศัพท์ด้วย โดยรวมแล้วมีจำนวนข้อมูลส่วนบุคคลที่รั่วไหลออกมาประมาณ 373 ล้านรายการ ผู้อำนวยการฝ่ายสื่อสารของ Kromtech Security ออกแถลงการณ์ดังต่อไปนี้:

เป็นเหตุผลที่ใครก็ตามที่ติดตั้งแป้นพิมพ์ ai.type บนอุปกรณ์ของตนจะตกเป็นเหยื่อของการละเมิดข้อมูลจำนวนมหาศาลนี้ ซึ่งข้อมูลที่ละเอียดอ่อนของพวกเขาเปิดเผยต่อสาธารณะบนอินเทอร์เน็ต สิ่งนี้สามารถพิสูจน์ได้ว่าเป็นอันตรายอย่างยิ่งเมื่อข้อมูลที่รั่วไหลในลักษณะนี้ถูกนำไปใช้ในกิจกรรมทางอาญาต่อไป คำถามจึงเกิดขึ้นอีกครั้งว่าการแบ่งปันข้อมูลส่วนตัวจะคุ้มค่าสำหรับผู้ใช้ในการรับผลิตภัณฑ์ฟรีหรือลดราคาเป็นการตอบแทนหรือไม่ 

แป้นพิมพ์ ai.type ต้องการการเข้าถึงข้อมูลโทรศัพท์/แท็บเล็ตอย่างครอบคลุมหลังการติดตั้ง อย่างไรก็ตาม นักพัฒนาอ้างว่าจะไม่ใช้ข้อมูลส่วนบุคคลที่ปลอดภัยใดๆ ทั้งสิ้น ปรากฎว่าขณะนี้มีการรวบรวมข้อมูลค่อนข้างมาก ตัวแทนของบริษัทพยายามปฏิเสธเนื้อหาบางส่วนของฐานข้อมูล (เช่น การมีอยู่ของหมายเลขซีเรียลของโทรศัพท์) ในสื่อ อย่างไรก็ตาม พวกเขาไม่ได้โต้เถียงเกี่ยวกับความพร้อมใช้งานของฐานข้อมูลอย่างอิสระบนอินเทอร์เน็ต ทุกอย่างได้รับการกล่าวขานว่าปลอดภัยอีกครั้งตั้งแต่เกิดการรั่วไหล

แหล่งที่มา: AppleInsider, การดูแลความปลอดภัยขั้นสูง

แหล่งที่มา
การอภิปราย
หัวข้อ: , , , , , , , , ,

ที่เกี่ยวข้อง



อ่านมากที่สุด บทความ

.