ປິດໂຄສະນາ
iPad

ຜູ້ໃຊ້ແປ້ນພິມ ai.type ອາດຈະໄດ້ຮັບຜົນກະທົບຈາກການລະເມີດຂໍ້ມູນອັນໃຫຍ່ຫຼວງ

David Hanak
1

ໃນໄລຍະສອງມື້ທີ່ຜ່ານມາ, ຂໍ້ມູນທີ່ຂ້ອນຂ້າງຫຼາຍໄດ້ປາກົດຢູ່ໃນອິນເຕີເນັດກ່ຽວກັບການລະເມີດຂໍ້ມູນຂະຫນາດໃຫຍ່ທີ່ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ບາງຄົນທີ່ໃຊ້ແປ້ນພິມ ai.type add-on. ນີ້ແມ່ນແປ້ນພິມເພີ່ມເຕີມຄລາສສິກທີ່ສາມາດຕິດຕັ້ງໄດ້ໂດຍຜູ້ໃຊ້ຂອງທັງສອງເວທີ iOS ແລະຜູ້ທີ່ໃຊ້ເວທີ Android. ດັ່ງທີ່ມັນໄດ້ຫັນອອກໃນປັດຈຸບັນ, ຖານຂໍ້ມູນຂອງຫຼາຍກວ່າສາມສິບຫນຶ່ງລ້ານຄົນທີ່ໃຊ້ ai.type ໄດ້ເຮັດໃຫ້ມັນຢູ່ໃນອິນເຕີເນັດ. ຖານຂໍ້ມູນນີ້ເຂົ້າໄປໃນເວັບໄຊທ໌ໂດຍຄວາມຜິດພາດ, ແຕ່ມັນມີຂໍ້ມູນທີ່ລະອຽດອ່ອນ.

ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ

ບົດລາຍງານຕົ້ນສະບັບແມ່ນມາຈາກ Kromtech Security, ເຊິ່ງໄດ້ເປີດເຜີຍບົດລາຍງານໃນວັນອັງຄານວ່າຖານຂໍ້ມູນການລວບລວມທີ່ເກັບຮັກສາຂໍ້ມູນກ່ຽວກັບຜູ້ໃຊ້ທີ່ໃຊ້ ai.type ໄດ້ຖືກຕັ້ງຄ່າຜິດແລະຂໍ້ມູນແມ່ນບໍ່ເສຍຄ່າຢູ່ໃນເວັບ. ອີງຕາມຂໍ້ມູນຕົ້ນສະບັບ, ຂໍ້ມູນຂອງຜູ້ໃຊ້ 31 ຄົນໄດ້ຖືກຮົ່ວໄຫຼດ້ວຍວິທີນີ້.

tmp_8d5e19691d2ac3288856012978222aa3 tmp_8d5e19691d2ac3288856012978222aa3
tmp_bc3fa8a94a2c233c605a7e6e0c125fa8 tmp_bc3fa8a94a2c233c605a7e6e0c125fa8
tmp_2d7d399b7b191d972bc87c45d16e9aab tmp_2d7d399b7b191d972bc87c45d16e9aab
tmp_fa417c3a3d140fda403b8eb3fec50931 tmp_fa417c3a3d140fda403b8eb3fec50931
23918-30780-leakeddata-l 23918-30780-leakeddata-l
ເຂົ້າໄປໃນຄັງ

ນອກຈາກນັ້ນ, ນີ້ແມ່ນຂໍ້ມູນທີ່ລະອຽດອ່ອນທີ່ຂ້ອນຂ້າງ. ພາຍໃນຂໍ້ມູນທີ່ຮົ່ວໄຫລ, ມັນສາມາດຊອກຫາເບີໂທລະສັບ, ຊື່ຜູ້ໃຊ້ເຕັມ, ຊື່ອຸປະກອນແລະຮູບແບບ, ຜູ້ປະຕິບັດງານທີ່ໃຊ້, ຄວາມລະອຽດຫນ້າຈໍແລະສະຖານທີ່ອຸປະກອນ. ບັນຊີລາຍຊື່ນີ້ມີໃຫ້ສໍາລັບຜູ້ໃຊ້ແປ້ນພິມໃນເວທີ iOS. ໃນ​ກໍ​ລະ​ນີ​ຂອງ​ເວ​ທີ Android​, ຂໍ້​ມູນ​ເພີ່ມ​ເຕີມ​ຢ່າງ​ຫຼວງ​ຫຼາຍ​ໄດ້​ຖືກ​ຮົ່ວ​ໄຫລ​. ນອກເຫນືອຈາກສິ່ງທີ່ກ່າວມາຂ້າງເທິງ, ເຫຼົ່ານີ້ແມ່ນ, ສໍາລັບການຍົກຕົວຢ່າງ, ຕົວເລກ IMSI ແລະ IMEI, ກ່ອງອີເມລ໌ທີ່ກ່ຽວຂ້ອງກັບໂທລະສັບ, ປະເທດທີ່ຢູ່ອາໄສ, ການເຊື່ອມຕໍ່ແລະຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບໂປຣໄຟລ໌ໃນເຄືອຂ່າຍສັງຄົມ, ລວມທັງວັນເດືອນປີເກີດ, ຮູບພາບ, ທີ່ຢູ່ IP. ແລະຂໍ້ມູນສະຖານທີ່.

23918-30780-leakeddata-l

ສິ່ງທີ່ຮ້າຍແຮງກວ່າເກົ່າ, ປະມານ 6,4 ລ້ານບັນທຶກຍັງມີຂໍ້ມູນລາຍລະອຽດກ່ຽວກັບຜູ້ຕິດຕໍ່ທີ່ຢູ່ໃນໂທລະສັບ. ໂດຍລວມແລ້ວ, ນີ້ແມ່ນປະມານ 373 ລ້ານຂໍ້ມູນສ່ວນຕົວທີ່ຮົ່ວໄຫຼ. ຜູ້ອໍານວຍການດ້ານການສື່ສານຂອງ Kromtech Security ໄດ້ອອກຖະແຫຼງການດັ່ງຕໍ່ໄປນີ້:

ມັນຢືນຢູ່ກັບເຫດຜົນວ່າຜູ້ໃດທີ່ມີແປ້ນພິມ ai.type ຕິດຕັ້ງຢູ່ໃນອຸປະກອນຂອງເຂົາເຈົ້າຕົກເປັນເຫຍື່ອຂອງການລະເມີດຂໍ້ມູນຂະຫນາດໃຫຍ່ນີ້ບ່ອນທີ່ຂໍ້ມູນທີ່ລະອຽດອ່ອນຂອງເຂົາເຈົ້າມີໃຫ້ສາທາລະນະຢູ່ໃນອິນເຕີເນັດ. ນີ້ສາມາດເປັນອັນຕະລາຍໂດຍສະເພາະໃນເວລາທີ່ຂໍ້ມູນຮົ່ວໄຫຼໃນວິທີການນີ້ຖືກນໍາໃຊ້ສໍາລັບກິດຈະກໍາທາງອາຍາຕື່ມອີກ. ດັ່ງນັ້ນຄໍາຖາມທີ່ເກີດຂື້ນອີກເທື່ອຫນຶ່ງ, ບໍ່ວ່າຈະເປັນການແບ່ງປັນຂໍ້ມູນສ່ວນຕົວແລະຂໍ້ມູນຂອງພວກເຂົາແມ່ນຄຸ້ມຄ່າສໍາລັບຜູ້ໃຊ້ທີ່ຈະໄດ້ຮັບຜະລິດຕະພັນທີ່ບໍ່ເສຍຄ່າຫຼືສ່ວນຫຼຸດໃນການກັບຄືນ. 

ແປ້ນພິມ ai.type ຕ້ອງການການເຂົ້າເຖິງຂໍ້ມູນໂທລະສັບ/ແທັບເລັດທີ່ສົມບູນຫຼັງຈາກການຕິດຕັ້ງ. ຢ່າງໃດກໍຕາມ, ນັກພັດທະນາເວົ້າໂອ້ອວດວ່າພວກເຂົາເຈົ້າຈະບໍ່ນໍາໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນທີ່ປອດໄພໃນທາງໃດກໍ່ຕາມ. ຍ້ອນວ່າມັນໃນປັດຈຸບັນ turns ອອກ, ມີຂ້ອນຂ້າງຫຼາຍຂອງຂໍ້ມູນໄດ້ຖືກເກັບກໍາ. ຜູ້ຕາງຫນ້າຂອງບໍລິສັດພະຍາຍາມປະຕິເສດບາງເນື້ອໃນຂອງຖານຂໍ້ມູນ (ເຊັ່ນ: ການປະກົດຕົວຂອງຈໍານວນໂທລະສັບ) ໃນສື່. ຢ່າງໃດກໍຕາມ, ພວກເຂົາເຈົ້າບໍ່ໄດ້ໂຕ້ຖຽງກ່ຽວກັບການມີຖານຂໍ້ມູນ freely ໃນອິນເຕີເນັດ. ທຸກສິ່ງທຸກຢ່າງແມ່ນໄດ້ຮັບການຮັບປະກັນອີກເທື່ອຫນຶ່ງນັບຕັ້ງແຕ່ການຮົ່ວໄຫລ.

ທີ່ມາ: AppleInsider, ການຮັກສາຄວາມປອດໄພ

ທີ່ມາ
ສົນທະນາ
ຫົວຂໍ້: , , , , , , , , ,

ທີ່ກ່ຽວຂ້ອງ



ອ່ານຫຼາຍທີ່ສຸດ ບົດຄວາມ

.