დევიდ ჰანაკი ბოლო ორი დღის განმავლობაში ინტერნეტში საკმაოდ ბევრი ინფორმაცია გამოჩნდა მონაცემთა უზარმაზარი გარღვევის შესახებ, რამაც გავლენა მოახდინა ზოგიერთ მომხმარებელზე ai.type კლავიატურის დანამატის გამოყენებით. ეს არის კლასიკური დამატებითი კლავიატურა, რომელიც შეიძლება დააინსტალიროთ როგორც iOS პლატფორმის მომხმარებლებს, ასევე მათ, ვინც იყენებს Android პლატფორმას. როგორც ახლა ირკვევა, ოცდათერთმეტ მილიონზე მეტი მომხმარებლის მონაცემთა ბაზა, რომლებიც იყენებდნენ ai.type-ს, მოხვდა ინტერნეტში. ეს მონაცემთა ბაზა შეცდომით მოხვდა ვებგვერდზე, მაგრამ შეიცავდა საკმაოდ მგრძნობიარე მონაცემებს.
Ეს შეიძლება იყოს დაგაინტერესოთ
თავდაპირველი ანგარიში მოვიდა Kromtech Security-დან, რომელმაც სამშაბათს გამოაქვეყნა მოხსენება, რომ კოლექციის მონაცემთა ბაზა, რომელიც ინახავდა ინფორმაციას მომხმარებლის შესახებ ai.type-ის გამოყენებით, არასწორად იყო კონფიგურირებული და მონაცემები თავისუფლად არის ხელმისაწვდომი ინტერნეტში. თავდაპირველი ინფორმაციით, ამ გზით 31 293 959 მომხმარებლის ინფორმაცია გაჟონა.
ფოტო გალერეა
გარდა ამისა, ეს არის შედარებით მგრძნობიარე ინფორმაცია. გაჟონილი მონაცემების ფარგლებში შესაძლებელია ტელეფონის ნომრების, მომხმარებლის სრული სახელების, მოწყობილობის სახელი და მოდელი, გამოყენებული ოპერატორი, ეკრანის გარჩევადობა და მოწყობილობის მდებარეობა. ეს სია ხელმისაწვდომია კლავიატურის მომხმარებლებისთვის iOS პლატფორმაზე. Android პლატფორმის შემთხვევაში, მნიშვნელოვნად მეტი ინფორმაცია გაჟონა. ზემოთ ნახსენების გარდა, ეს არის, მაგალითად, IMSI და IMEI ნომრები, ელექტრონული ფოსტის ყუთები, რომლებიც დაკავშირებულია ტელეფონთან, საცხოვრებელი ქვეყანა, ბმულები და ინფორმაცია, რომელიც დაკავშირებულია პროფილებთან სოციალურ ქსელებში, მათ შორის დაბადების თარიღები, ფოტოები, IP მისამართები. და მდებარეობის მონაცემები.
კიდევ უფრო უარესი, დაახლოებით 6,4 მილიონი ჩანაწერი ასევე შეიცავს დეტალურ ინფორმაციას ტელეფონზე არსებული კონტაქტების შესახებ. საერთო ჯამში, ეს შეადგენს დაახლოებით 373 მილიონ პერსონალურ მონაცემს. Kromtech Security-ის კომუნიკაციების დირექტორმა შემდეგი განცხადება გაავრცელა:
საფუძვლიანია, რომ ყველას, ვისაც ჰქონდა დაინსტალირებული ai.type კლავიატურა საკუთარ მოწყობილობაზე, გახდა მონაცემთა ამ მასიური დარღვევის მსხვერპლი, სადაც მათი მგრძნობიარე მონაცემები საჯაროდ იყო ხელმისაწვდომი ინტერნეტში. ეს შეიძლება განსაკუთრებით საშიში აღმოჩნდეს, როდესაც ამ გზით გაჟონილი მონაცემები გამოიყენება შემდგომი კრიმინალური საქმიანობისთვის. ასე რომ, კვლავ იბადება კითხვა, ღირს თუ არა მათი პირადი მონაცემებისა და ინფორმაციის გაზიარება მომხმარებლებისთვის, რომ სანაცვლოდ მიიღონ უფასო ან ფასდაკლებული პროდუქტი.
ai.type კლავიატურა მოითხოვს ყოვლისმომცველ წვდომას ტელეფონის/ტაბლეტის მონაცემებზე ინსტალაციის შემდეგ. თუმცა, დეველოპერები ტრაბახობენ, რომ ისინი არანაირად არ გამოიყენებენ დაცულ პერსონალურ მონაცემებს. როგორც ახლა ირკვევა, საკმაოდ ბევრი მონაცემი გროვდება. კომპანიის წარმომადგენლები ცდილობენ უარყონ მედიაში მონაცემთა ბაზის ზოგიერთი შინაარსი (როგორიცაა ტელეფონების სერიული ნომრების არსებობა). თუმცა, ისინი არ კამათობენ მონაცემთა ბაზის ინტერნეტში თავისუფლად ხელმისაწვდომობაზე. ამბობენ, რომ ყველაფერი კვლავ დაცულია გაჟონვის შემდეგ.
წყარო: AppleInsider, Mackeepsecurity
ამ მიზეზების გამო მე ვიყენებ მხოლოდ მშობლიურ კლავიატურას და არა სხვას.