Data 31 juta pengguna iPhone Pengaya keyboard ai.type…
Pusat Keamanan Kromtech pada hari Selasa menemukan bahwa database MongoDB yang digunakan untuk mengumpulkan data tentang pengguna keyboard ai.type salah dikonfigurasi dan tersedia di internet. Termasuk dalam database yang dilaporkan adalah “data dan rincian dari 31.293.959 pengguna” dari keyboard ai.type.
Menurut para peneliti, informasi pengguna termasuk nomor telepon, nama lengkap, nama dan model perangkat, nama jaringan seluler, nomor SMS, resolusi layar, bahasa pengguna yang diaktifkan, versi sesi Android, nomor IMSI, nomor IMEI, email terkait telepon, negara tempat tinggal , tautan dan informasi terkait profil sosial termasuk tanggal lahir dan foto, IP, dan detail lokasi.
Lebih buruk lagi, tampaknya 6,4 juta catatan berisi data yang dikumpulkan dari Kontak pengguna, termasuk nama dan nomor telepon, menghasilkan total 373 juta catatan dalam database publik.
Informasi lain dalam database termasuk rata-rata pesan per hari, kata per pesan, dan usia pengguna.
“Masuk akal bahwa siapa pun yang mengunduh dan memasang keyboard virtual Ai.Type di ponsel mereka, semua data ponsel mereka diekspos secara online secara publik. Ini menimbulkan bahaya nyata bagi penjahat dunia maya, yang dapat melakukan penipuan atau penipuan menggunakan detail pengguna, ”kata Direktur Komunikasi Kromtech Bob Diachenko. “Ini menimbulkan pertanyaan lagi apakah konsumen yang mengirimkan data mereka dengan imbalan produk atau layanan gratis atau diskon dengan akses penuh ke perangkat mereka benar-benar layak mendapatkannya.”
Setelah terinstal, ai.type meminta “Akses Penuh”. Jika diotorisasi, keyboard tambahan dapat mengirimkan apa pun yang diketik melalui keyboard ke pengembang. Namun, perusahaan mengklaim bahwa mereka tidak akan pernah menggunakan informasi pribadi yang dikumpulkannya — tetapi jika Kromtech benar, perusahaan tampaknya telah menyimpan cukup banyak informasi dari perangkat pengguna. .
Ai.type menceritakan kisah yang berbeda tentang data yang terkandung dalam database — tetapi tidak menyangkal bahwa database telah tersedia untuk umum untuk sementara waktu.
Berbicara kepada BBC, CEO Eitan Fitusi mengatakan informasi yang dicuri adalah “database sekunder.” Selain itu, ia mengklaim bahwa informasi IMEI tidak pernah dikumpulkan oleh perusahaan, data pengguna yang dikumpulkan hanya terkait dengan iklan mana yang diklik oleh pengguna, dan data lokasi tidak akurat.
Fitusi mengklaim bahwa database telah aman sejak dibobol.
Perusahaan yang mendirikan database, Kromtech, adalah perusahaan yang mengembangkan dan menjual rangkaian aplikasi MacKeeper yang diremehkan.
Sumber: apple insider
