Popüler bir akıllı telefon sanal klavyesinin 31 milyon kullanıcısına ait veriler çevrimiçi sızdırılmış
Kromtech Güvenlik Merkezi'nden güvenlik araştırmacıları , geliştiricinin uygulamanın veritabanını doğru şekilde güvence altına almamasının ardından popüler akıllı telefon sanal klavyesinin Ai.type adlı 31 milyon kullanıcısına ait çok miktarda kişisel verinin online olarak yayınlandığını keşfetti.
Ai.type, tüm dünyada 40 milyondan fazla kullanıcısıyla iOS ve Android'de çalışan özelleştirilebilir ve kişiselleştirilebilir ekran klavyesidir.
Araştırmacılara göre:
"basit bir yanlış yapılandırma, veritabanının çevrimiçi ortamda kolayca görülebilmesini sağlayabilir. Bir kusur, bir MongoDB veritabanının varsayılan ayarlarının İnternet bağlantılı olan herkesin veritabanlarına göz atmasına, onları indirmesine veya hatta üzerinde depolanan verileri silmek için bile en kötü senaryonun izin vermesidir. "
Sızdırılmış veritabanı, Tam ad, telefon numarası, e-posta adresi, cihaz adı, ekran çözünürlüğü, model ayrıntıları, Android sürümü, IMSI numarası, IMEI numarası, IP adresleri, GPS konumları ve daha pek çok özelliği içerir.
Garip olan şey, yayınlanan veritabanının sanal klavye uygulamasının da kişilerin isimleri ve telefon numaraları da dahil olmak üzere kullanıcıların iletişim listelerini topladığını ve zaten 373 milyondan fazla kaydı kazandığını gösteriyor olması.
Bir klavye ve emoji uygulamasının kullanıcının telefonunun veya tabletinin tüm verilerini toplaması gerektiği sorusunu gündeme getiriyor?
NOT:ALINTIDIR
Kromtech Güvenlik Merkezi'nden güvenlik araştırmacıları , geliştiricinin uygulamanın veritabanını doğru şekilde güvence altına almamasının ardından popüler akıllı telefon sanal klavyesinin Ai.type adlı 31 milyon kullanıcısına ait çok miktarda kişisel verinin online olarak yayınlandığını keşfetti.
Ai.type, tüm dünyada 40 milyondan fazla kullanıcısıyla iOS ve Android'de çalışan özelleştirilebilir ve kişiselleştirilebilir ekran klavyesidir.
Araştırmacılara göre:
"basit bir yanlış yapılandırma, veritabanının çevrimiçi ortamda kolayca görülebilmesini sağlayabilir. Bir kusur, bir MongoDB veritabanının varsayılan ayarlarının İnternet bağlantılı olan herkesin veritabanlarına göz atmasına, onları indirmesine veya hatta üzerinde depolanan verileri silmek için bile en kötü senaryonun izin vermesidir. "
Sızdırılmış veritabanı, Tam ad, telefon numarası, e-posta adresi, cihaz adı, ekran çözünürlüğü, model ayrıntıları, Android sürümü, IMSI numarası, IMEI numarası, IP adresleri, GPS konumları ve daha pek çok özelliği içerir.
Garip olan şey, yayınlanan veritabanının sanal klavye uygulamasının da kişilerin isimleri ve telefon numaraları da dahil olmak üzere kullanıcıların iletişim listelerini topladığını ve zaten 373 milyondan fazla kaydı kazandığını gösteriyor olması.
Bir klavye ve emoji uygulamasının kullanıcının telefonunun veya tabletinin tüm verilerini toplaması gerektiği sorusunu gündeme getiriyor?
NOT:ALINTIDIR
