David Hanak Gjatë dy ditëve të fundit, mjaft informacione janë shfaqur në internet në lidhje me një shkelje të madhe të të dhënave që preku disa përdorues që përdorin shtesën e tastierës ai.type. Kjo është një tastierë klasike shtesë që mund të instalohet nga përdoruesit e platformës iOS dhe ata që përdorin platformën Android. Siç rezulton tani, një bazë të dhënash me më shumë se tridhjetë e një milion përdorues që përdorën ai.type u fut në internet. Kjo bazë të dhënash hyri gabimisht në faqen e internetit, por përmbante të dhëna mjaft të ndjeshme.
Mund te jete ju intereson
Raporti origjinal erdhi nga Kromtech Security, i cili lëshoi një raport të martën se baza e të dhënave e koleksionit që ruante informacione rreth përdoruesve që përdornin ai.type ishte konfiguruar gabim dhe të dhënat janë të disponueshme lirisht në ueb. Sipas informacioneve origjinale, në këtë mënyrë ka rrjedhur informacioni i 31 përdoruesve.
photo Gallery
Përveç kësaj, ky është një informacion relativisht i ndjeshëm. Brenda të dhënave të rrjedhura, është e mundur të gjenden numrat e telefonit, emrat e plotë të përdoruesve, emri dhe modeli i pajisjes, operatori i përdorur, rezolucioni i ekranit dhe vendndodhja e pajisjes. Kjo listë është e disponueshme për përdoruesit e tastierës në platformën iOS. Në rastin e platformës Android, u zbuluan dukshëm më shumë informacione. Përveç atyre të përmendura më lart, këto janë, për shembull, numrat IMSI dhe IMEI, kutitë e postës elektronike të lidhura me telefonin, shtetin e banimit, lidhjet dhe informacionet që lidhen me profilet në rrjetet sociale, duke përfshirë datat e lindjes, fotot, adresat IP. dhe të dhënat e vendndodhjes.
Për t'i bërë gjërat edhe më keq, afërsisht 6,4 milionë regjistrime përmbajnë gjithashtu informacion të detajuar në lidhje me kontaktet që ishin në telefon. Në total, kjo arrin në afërsisht 373 milionë të dhëna personale të rrjedhura. Drejtori i Komunikimit i Kromtech Security lëshoi deklaratën e mëposhtme:
Është e arsyeshme që kushdo që kishte tastierën ai.type të instaluar në pajisjen e tij ra viktimë e kësaj shkeljeje masive të të dhënave ku të dhënat e tyre të ndjeshme ishin të disponueshme publikisht në internet. Kjo mund të jetë veçanërisht e rrezikshme kur të dhënat e nxjerra në këtë mënyrë përdoren për veprimtari të mëtejshme kriminale. Pra, lind përsëri pyetja, nëse ndarja e të dhënave dhe informacionit të tyre privat ia vlen që përdoruesit të marrin një produkt falas ose me zbritje në këmbim.
Tastiera ai.type kërkon akses gjithëpërfshirës në të dhënat e telefonit/tabletit pas instalimit. Sidoqoftë, zhvilluesit mburren se nuk do të përdorin asnjë të dhënë personale të siguruar në asnjë mënyrë. Siç rezulton tani, ka mjaft të dhëna që po mblidhen. Përfaqësuesit e kompanisë përpiqen të mohojnë disa përmbajtje të bazës së të dhënave (siç është prania e numrave serialë të telefonave) në media. Megjithatë, ata nuk debatojnë për disponueshmërinë e bazës së të dhënave lirisht në internet. Gjithçka thuhet se është siguruar sërish që nga rrjedhja.
burimi: AppleInsider, Mackeepsecurity
Për këto arsye unë përdor vetëm tastierën amtare dhe asnjë tjetër.