Pelanggaran Massal Mengekspos Aplikasi Keyboard yang Mengumpulkan Data Pribadi pada 31 Juta Pengguna

0
37

Di era digital, salah satu ucapan paling populer adalah-jika Anda tidak membayar, berarti Anda bukan pelanggannya, Anda adalah produknya

Saat mendownload aplikasi di ponsel cerdas mereka, sebagian besar pengguna mungkin tidak menyadari berapa banyak data yang mereka kumpulkan untuk Anda.

Percayalah padaku; Ini jauh lebih dari yang bisa Anda bayangkan.

Saat ini, banyak pengembang aplikasi mengikuti praktik yang tidak bertanggung jawab yang patut dipertimbangkan, dan kami tidak memiliki contoh yang lebih baik daripada kejadian yang baru dilaporkan ini tentang aplikasi keyboard virtual.

Sebuah tim peneliti keamanan di Kromtech Security Center telah menemukan sejumlah besar data pribadi yang dimiliki oleh lebih dari 31 juta pengguna aplikasi keyboard virtual yang populer, AI.type, secara tidak sengaja membocorkannya secara online agar dapat diunduh tanpa memerlukan kata sandi apapun.

Didirikan pada tahun 2010, Ai.type adalah keyboard on-screen yang dapat disesuaikan dan dapat dipersonalisasi untuk ponsel dan tablet, dengan lebih dari 40 juta pengguna di seluruh dunia.

Rupanya, database MongoDB yang salah dikonfigurasi, dimiliki oleh AI.type startup yang berbasis di Tel Aviv, mengekspos keseluruhan 577 GB database online mereka yang mencakup jumlah detail sensitif yang mengejutkan pada pengguna mereka, yang bahkan tidak perlu bagi aplikasi tersebut untuk bekerja. .

“… mereka tampaknya mengumpulkan semuanya dari kontak ke penekanan tombol keyboard.”

Database bocor lebih dari 31 juta pengguna meliputi:

Nama lengkap, nomor telepon, dan alamat email
Detail perangkat, resolusi layar dan detail model
Nomor Android, nomor IMSI, dan nomor IMEI
Nama jaringan seluler, negara tempat tinggal dan bahkan bahasa yang mengaktifkan pengguna
Alamat IP (jika tersedia), bersamaan dengan lokasi GPS (bujur / lintang).
Tautan dan informasi yang terkait dengan profil media sosial, termasuk tanggal lahir, email, foto.

“Ketika para periset memasang Ai.Type mereka terkejut saat mengetahui bahwa pengguna harus mengizinkan ‘Akses Penuh’ ke semua data mereka yang tersimpan di pengujian iPhone, termasuk semua data keyboard yang lalu dan sekarang,” kata para periset.

Apalagi?

Selain itu, database yang bocor juga mengungkapkan bahwa aplikasi keyboard virtual juga mencuri buku kontak pengguna, termasuk nama kontak dan nomor telepon – dan sudah menghasilkan lebih dari 373 juta rekaman.

“Ada berbagai statistik lainnya seperti kueri Google pengguna terpopuler untuk wilayah yang berbeda. Data seperti pesan rata-rata per hari, kata per pesan, usia pengguna, words_per_day ‘: 0,0,’ word_per_session dan tampilan mendetail pada pelanggan mereka , “kata para peneliti.
data-pelanggaran-hacking

Periset terus mengajukan pertanyaan bahwa “mengapa menyukai keyboard, dan aplikasi emoji perlu mengumpulkan keseluruhan data ponsel atau tablet pengguna?”

Bahkan pelanggaran data terakhir telah mengajarkan kepada kita bahwa begitu data pribadi kita sampai ke tangan penjahat dunia maya, itu membuat kita rentan selamanya.

Karena itu, pertahanan terbaik untuk melindungi diri sendiri adalah kesadaran dan kewaspadaan