学习+ 分享
掌握科技改变生活

MongoDB数据库不设防,虚拟输入法ai.type意外泄露3100万用户信息

IT业者Kromtech发现一个可供外界存取的MongoDB资料库,内含逾3100万名ai.type的Android用户资料,包含用户姓名、电话号码、手机型号、行动网路名称、通讯联络人等等。

Kromtech的安全中心近日在一个允许任何人存取的MongoDB资料库中发现了577GB的资料,涉及3129万名的ai.type用户。ai.type是个个人化的虚拟键盘程式,同时支援Android与iOS平台,下载次数超过4000万,但此次外泄的只有Android用户资料。

MongoDB为一知名的开源资料库,其中一个缺点是该资料库的预设值允许任何人都能存取及下载。根据ZDNet的报导,ai.type开发者并未设定资料库的存取密码,才会让所有的资料曝光。

Kromtech通讯长Bob Diachenko指出,为了使用免费服务或应用,消费者放弃愈来愈多的个人资料,而ai.type更要求使用者必须允许该程式存取所有存放在装置上的资料,包含所有从该虚拟键盘上打入的资料。

Kromtech发现,这个允许任何人存取的Mongo资料库存放了3129万名ai.type用户的资料,包括他们的姓名、电话号码、手机型号、行动网路名称、萤幕解析度、所设定的语言、 Android版本、IMSI号码、IMEI号码、电子邮件帐号、居住国家、社交媒体档案、照片、IP及所在地的经纬度等。

不仅如此,ai.type连用户的通讯录资料都搜集了,包含通讯录上的亲友姓名与电话号码,还搜集了用户的Google搜寻关键字、每天平均撰写的讯息则数、每则讯息的平均字数、每天输入的字数及用户年龄等。

ai.type并未公开回应此事,只是默默地把资料库加上了密码。

转载请注明来源:前沿网 » MongoDB数据库不设防,虚拟输入法ai.type意外泄露3100万用户信息

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址