David Hanak Trong hai ngày qua, trên Internet đã xuất hiện khá nhiều thông tin về một vụ vi phạm dữ liệu lớn ảnh hưởng đến một số người dùng sử dụng tiện ích bổ sung bàn phím ai.type. Đây là bàn phím bổ sung cổ điển có thể được cài đặt bởi cả người dùng nền tảng iOS và những người sử dụng nền tảng Android. Hóa ra bây giờ, cơ sở dữ liệu gồm hơn 31 triệu người dùng sử dụng ai.type đã được đưa lên Internet. Cơ sở dữ liệu này được đưa vào trang web do nhầm lẫn nhưng nó chứa dữ liệu khá nhạy cảm.
Nó có thể là làm bạn hứng thú
Báo cáo ban đầu đến từ Kromtech Security, công ty đã công bố một báo cáo vào thứ Ba rằng cơ sở dữ liệu thu thập lưu trữ thông tin về người dùng sử dụng ai.type đã bị định cấu hình sai và dữ liệu có sẵn miễn phí trên web. Theo thông tin ban đầu, thông tin của 31 người dùng đã bị rò rỉ theo cách này.
photo Gallery
Ngoài ra, đây là thông tin tương đối nhạy cảm. Trong dữ liệu bị rò rỉ, có thể tìm thấy số điện thoại, tên người dùng đầy đủ, tên và kiểu thiết bị, nhà điều hành được sử dụng, độ phân giải màn hình và vị trí thiết bị. Danh sách này có sẵn cho người dùng bàn phím trên nền tảng iOS. Trong trường hợp của nền tảng Android, nhiều thông tin hơn đã bị rò rỉ. Ngoài những điều được đề cập ở trên, ví dụ: số IMSI và IMEI, hộp e-mail được liên kết với điện thoại, quốc gia cư trú, các liên kết và thông tin liên quan đến hồ sơ trên mạng xã hội, bao gồm ngày sinh, ảnh, địa chỉ IP và dữ liệu vị trí.
Tệ hơn nữa, khoảng 6,4 triệu hồ sơ cũng chứa thông tin chi tiết về các số liên lạc trên điện thoại. Tổng cộng, con số này lên tới khoảng 373 triệu dữ liệu cá nhân bị rò rỉ. Giám đốc Truyền thông của Kromtech Security đã đưa ra tuyên bố sau:
Có lý do để bất kỳ ai cài đặt bàn phím ai.type trên thiết bị của họ đều trở thành nạn nhân của vụ vi phạm dữ liệu lớn này, nơi dữ liệu nhạy cảm của họ bị công khai trên internet. Điều này có thể đặc biệt nguy hiểm khi dữ liệu bị rò rỉ theo cách này được sử dụng cho hoạt động tội phạm tiếp theo. Vì vậy, câu hỏi lại được đặt ra, liệu việc chia sẻ dữ liệu và thông tin riêng tư của họ có đáng để người dùng nhận được sản phẩm miễn phí hoặc giảm giá hay không.
Bàn phím ai.type yêu cầu quyền truy cập toàn diện vào dữ liệu điện thoại/máy tính bảng sau khi cài đặt. Tuy nhiên, các nhà phát triển tự hào rằng họ sẽ không sử dụng bất kỳ dữ liệu cá nhân được bảo mật nào dưới bất kỳ hình thức nào. Hóa ra bây giờ có khá nhiều dữ liệu đang được thu thập. Đại diện của công ty cố gắng phủ nhận một số nội dung của cơ sở dữ liệu (chẳng hạn như sự hiện diện của số sê-ri điện thoại) trên các phương tiện truyền thông. Tuy nhiên, họ không tranh cãi về tính sẵn có của cơ sở dữ liệu một cách tự do trên Internet. Mọi thứ được cho là đã được bảo mật trở lại kể từ khi bị rò rỉ.
Nguồn: Appleinsider, bảo mật máy Mac
Vì những lý do này, tôi chỉ sử dụng bàn phím gốc và không sử dụng bàn phím nào khác.