David Hanak Nos últimos dous días, apareceu bastante información en Internet sobre unha gran brecha de datos que afectou a algúns usuarios que usaban o complemento de teclado ai.type. Este é un clásico teclado adicional que poden instalar tanto os usuarios da plataforma iOS como os que usan a plataforma Android. Como agora resulta, unha base de datos de máis de trinta e un millóns de usuarios que usaron ai.type chegou a Internet. Esta base de datos entrou no sitio web por erro, pero contiña datos bastante confidenciais.
Podería ser interesache
O informe orixinal foi de Kromtech Security, que publicou un informe o martes de que a base de datos de recollida que almacenaba información sobre os usuarios que usaban ai.type estaba mal configurada e os datos están dispoñibles gratuitamente na web. Segundo a información orixinal, a información de 31 usuarios foi filtrada deste xeito.
Galería de fotos
Ademais, esta é información relativamente sensible. Dentro dos datos filtrados, é posible atopar números de teléfono, nomes completos de usuario, nome e modelo do dispositivo, operador utilizado, resolución da pantalla e localización do dispositivo. Esta lista está dispoñible para usuarios de teclado na plataforma iOS. No caso da plataforma Android, filtrouse significativamente máis información. Ademais dos mencionados anteriormente, son, por exemplo, números IMSI e IMEI, caixas de correo electrónico asociadas ao teléfono, país de residencia, ligazóns e información asociada a perfís en redes sociais, incluíndo datas de nacemento, fotos, enderezos IP. e datos de localización.
Para empeorar as cousas, preto de 6,4 millóns de rexistros tamén conteñen información detallada sobre os contactos que estaban no teléfono. En total, isto supón uns 373 millóns de datos persoais filtrados. O director de comunicacións de Kromtech Security emitiu a seguinte declaración:
É lóxico que calquera que tivese o teclado ai.type instalado no seu dispositivo fose vítima desta violación masiva de datos onde os seus datos confidenciais estaban dispoñibles publicamente en Internet. Isto pode resultar especialmente perigoso cando os datos filtrados deste xeito se utilizan para máis actividades delituosas. Así que xorde de novo a pregunta, se paga a pena compartir os seus datos e información privados para que os usuarios poidan obter un produto gratuíto ou con desconto a cambio.
O teclado ai.type require un acceso completo aos datos do teléfono/tableta despois da instalación. Non obstante, os desenvolvedores presumen de non usar ningún dato persoal protexido de ningún xeito. Como agora resulta que se están a recoller bastantes datos. Os representantes da empresa intentan negar algún contido da base de datos (como a presenza de números de serie de teléfonos) nos medios. Non obstante, non discuten sobre a dispoñibilidade da base de datos libremente en Internet. Dise que todo está asegurado de novo desde a fuga.
Fonte: AppleInsider, Mackeepsecurity
Por estes motivos só uso o teclado nativo e ningún outro.