David Hanak V preteklih dveh dneh se je na spletu pojavilo kar nekaj informacij o veliki vdoru podatkov, ki je prizadel nekatere uporabnike, ki uporabljajo dodatek za tipkovnico ai.type. Gre za klasično dodatno tipkovnico, ki jo lahko namestijo tako uporabniki platforme iOS kot tisti, ki uporabljajo platformo Android. Kot se je zdaj izkazalo, je baza podatkov z več kot enaintridesetimi milijoni uporabnikov, ki so uporabljali ai.type, prišla na internet. Ta baza podatkov je na spletno stran prišla pomotoma, vendar je vsebovala precej občutljive podatke.
Lahko bi bilo te zanima
Prvotno poročilo je prišlo s strani Kromtech Security, ki je v torek objavilo poročilo, da je zbirka podatkov o uporabnikih, ki uporabljajo ai.type, napačno konfigurirana in da so podatki prosto dostopni na spletu. Po prvotnih podatkih naj bi na ta način odcurljale informacije 31 uporabnikov.
Fotogalerie
Poleg tega gre za razmeroma občutljive informacije. V razkritih podatkih je mogoče najti telefonske številke, polna uporabniška imena, ime in model naprave, uporabljenega operaterja, ločljivost zaslona in lokacijo naprave. Ta seznam je na voljo uporabnikom tipkovnice na platformi iOS. Pri platformi Android je ušlo bistveno več informacij. Poleg zgoraj omenjenih so to na primer številke IMSI in IMEI, e-poštni predali, povezani s telefonom, država prebivališča, povezave in informacije, povezane s profili na družbenih omrežjih, vključno z datumi rojstva, fotografijami, naslovi IP. in podatke o lokaciji.
Da je zadeva še hujša, približno 6,4 milijona zapisov vsebuje tudi podrobne informacije o kontaktih, ki so bili na telefonu. Skupaj to znese približno 373 milijonov razkritih osebnih podatkov. Direktor komunikacij Kromtech Security je izdal naslednjo izjavo:
Razumljivo je, da so vsi, ki so imeli na svoji napravi nameščeno tipkovnico ai.type, postali žrtev te velike kršitve podatkov, kjer so bili njihovi občutljivi podatki javno dostopni na internetu. To se lahko izkaže za še posebej nevarno, če se podatki, ki so pricurljali na ta način, uporabijo za nadaljnje kriminalne dejavnosti. Zato se znova postavlja vprašanje, ali se deljenje njihovih zasebnih podatkov in informacij splača, da uporabniki prejmejo izdelek brezplačno ali v zameno s popustom.
Tipkovnica ai.type po namestitvi zahteva celovit dostop do podatkov telefona/tablice. Razvijalci pa se hvalijo, da na noben način ne bodo uporabljali nobenih zavarovanih osebnih podatkov. Kot se je zdaj izkazalo, se zbira precej podatkov. Predstavniki podjetja poskušajo v medijih zanikati nekatere vsebine baze podatkov (na primer prisotnost serijskih številk telefonov). Vendar se ne prepirajo o prosti dostopnosti baze podatkov na internetu. Od puščanja naj bi bilo vse znova zavarovano.
Vir: Appleinsider, Mackeepsecurity
Zaradi teh razlogov uporabljam samo domačo tipkovnico in nobene druge.