用于收集ai.type键盘用户数据的MongoDB数据库配置错误

Kromtech安全中心周二发现，用于收集ai.type键盘用户数据的MongoDB数据库配置错误，并且可以在Internet上使用。据报告，数据库中包含的是ai.type键盘的“31,293,959位用户的数据和详细信息”。根据研究人员的说法，用户信息包括电话号码，全名，设备名称和型号，移动网络名称，SMS号码，屏幕分辨率，启用的用户语言，Android版本，IMSI号码，IMEI号码，与电话关的电子邮件，国家/地区居住地，链接以及与社交媒体资料相关的信息，包括生日，照片，IP和位置详细信息。

使情况变得更糟的是，似乎有640万条记录包含从用户的系人收集的数据，包括姓名和电话号码，从而在短暂可公开获得的数据库中总共有3.73亿条记录。

数据库中的其他信息包括每天的平均消息数，每条消息的单词数和用户年龄。

“逻辑上，任何在手机上下载并安装了Ai.Type虚拟键盘的人都将其所有手机数据公开在线公开。这对于使用这些详细信息进行欺诈或诈骗的网络分子构成了真正的危险。用户”，Kromtech传播负责人BobDiachenko说道。“这再次提出了一个问题，即消费者是否真正值得提交数据以换取获得完全访问其设备的免费或打折产品或服务的机会。”

安装后，ai.type要求“完全访问”。如果授予许可，则附加键盘可以将通过键盘键入的任何内容绝对传送给开发人员。但是，该公司声称它将永远不会使用所收集的个人信息-但是，如果Kromtech是正确的，则该公司似乎已经以任何方式存储了来自用户设备的大量信息。

Ai.type讲述了有关数据库中包含的数据的另一个故事，但并不否认数据库在一段时间内可以公开使用。

在BBC讲话，首席执行官EitanFitusi说，被盗的信息是一个“二级数据库”。此外，他声称公司从未收集过IMEI信息，收集的用户数据仅涉及用户点击了哪些广告，并且位置数据不准确。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！