示意圖,與新聞事件無關。

圖片來源: 

ai.type

IT業者Kromtech的安全中心近日在一個允許任何人存取的MongoDB資料庫中發現了577GB的資料,涉及3129萬名的ai.type用戶。ai.type是個個人化的虛擬鍵盤程式,同時支援Android與iOS平台,下載次數超過4000萬,但此次外洩的只有Android用戶資料。

MongoDB為一知名的開源資料庫,其中一個缺點是該資料庫的預設值允許任何人都能存取及下載。根據ZDNet的報導,ai.type開發者並未設定資料庫的存取密碼,才會讓所有的資料曝光。

Kromtech通訊長Bob Diachenko指出,為了使用免費服務或應用,消費者放棄愈來愈多的個人資料,而ai.type更要求使用者必須允許該程式存取所有存放在裝置上的資料,包含所有從該虛擬鍵盤上打入的資料。

Kromtech發現,這個允許任何人存取的Mongo資料庫存放了3129萬名ai.type用戶的資料,包括他們的姓名、電話號碼、手機型號、行動網路名稱、螢幕解析度、所設定的語言、Android版本、IMSI號碼、IMEI號碼、電子郵件帳號、居住國家、社交媒體檔案、照片、IP及所在地的經緯度等。

不僅如此,ai.type連用戶的通訊錄資料都蒐集了,包含通訊錄上的親友姓名與電話號碼,還蒐集了用戶的Google搜尋關鍵字、每天平均撰寫的訊息則數、每則訊息的平均字數、每天輸入的字數及用戶年齡等。

ai.type並未公開回應此事,只是默默地把資料庫加上了密碼。


Advertisement

更多 iThome相關內容