Ứng dụng bàn phím AI.type bị rò rỉ hơn 31 triệu thông tin cá nhân

Một nhóm các nhà nghiên cứu bảo mật tại Trung tâm An ninh Kromtech đã phát hiện ra một lượng lớn dữ liệu cá nhân, thuộc hơn 31 triệu người dùng (31,293,959) ứng dụng bàn phím ảo phổ biến là AI.type, bị rò rỉ trực tuyến.
Ứng dụng bàn phím AI.type bị rò rỉ hơn 31 triệu thông tin cá nhân

Mọi người khác có thể dễ dàng tải xuống mà không có đòi hỏi bất kỳ mật khẩu hay yêu cầu nào. Đây là lời nhắc nhở cho những anh em thường xuyên tải ứng dụng mà không xem kĩ yêu cầu nói chung cũng như những ai dùng bàn phím của bên thứ ba nói riêng.

Trong thời đại kỹ thuật số, một trong những câu nói phổ biến nhất là, nếu bạn không trả tiền, thì bạn không phải khách hàng, mà bạn là sản phẩm. Việc tải xuống ứng dụng trên smartphone ngày nay, hầu hết người dùng có thể không nhận ra nhà phát triển đang thu thập rất nhiều dữ liệu cá nhân của bạn. Rất nhiều nhà phát triển ứng dụng đang thực hiện các hành động đánh cắp thông tin người dùng và đây là một ví dụ không thể tốt hơn để anh em nhận ra điều này.

Ai.type được thành lập vào năm 2010, là một bàn phím trên màn hình có thể tùy chỉnh và tuỳ biến cá nhân hóa cho điện thoại di động và máy tính bảng, và đã có hơn 40 triệu người dùng trên toàn thế giới. Một cơ sở dữ liệu MongoDB đã bị định cấu hình sai, thuộc sở hữu của AI.type, startup từ Tel Aviv (Israel), đã phơi bày toàn bộ 577 GB cơ sở dữ liệu trực tuyến bao gồm rất nhiều thông tin sẽ khiến chúng ta đề phòng hơn rất nhiều mà những người dùng ứng dụng AI.type không thể ngờ tới.

'... họ dường như thu thập mọi thứ từ địa chỉ liên lạc đến cách bấm phím' - Mohit Kumar, Founder và CEO của The Hacker News and The Hackers Conference.'

Cơ sở dữ liệu bị rò rỉ của hơn 31 triệu người dùng bao gồm:

  • Họ tên, số điện thoại, và địa chỉ email
  • Tên thiết bị, độ phân giải màn hình và chi tiết sản phẩm
  • Phiên bản Android, số IMSI và số IMEI
  • Tên mạng di động, quốc gia và thậm chí cả các ngôn ngữ được người dùng cho phép
  • Địa chỉ IP, cùng với vị trí GPS.
  • Liên kết thông tin liên quan đến hồ sơ truyền thông xã hội, bao gồm ngày sinh, email, ảnh.

Khi các nhà nghiên cứu thử nghiệm cài đặt Ai.Type và kết quả đã khiến họ khá bất ngờ, rằng người dùng phải cho phép 'Full Access' tất cả dữ liệu của họ được lưu trữ trên iPhone thử nghiệm, bao gồm tất cả dữ liệu bàn phím trong quá khứ và hiện tại. Cơ sở dữ liệu bị rò rỉ cũng cho thấy ứng dụng bàn phím ảo trên cũng đánh cắp danh bạ liên hệ của người dùng, bao gồm tên và số điện thoại của những người liên lạc (hơn 373 triệu bản ghi được phát hiện). Các nhà nghiên cứu tiếp tục đặt câu hỏi rằng 'tại sao lại muốn gõ bàn phím và biểu tượng cảm xúc thì phải cần thu thập toàn bộ dữ liệu của điện thoại hoặc máy tính bảng của người dùng?'

Ngay cả những vụ vi phạm dữ liệu gần đây, chúng ta đã thấy rằng một khi dữ liệu cá nhân của chúng ta rơi vào tay bọn tội phạm mạng, điều này sẽ rất nguy hiểm và sẽ ảnh hưởng không nhỏ đến cuộc sống của chúng ta. Bọn mình cũng khuyên anh em nên sử dụng bàn phím tích hợp sẵn trong hệ thống nếu có thể, hạn chế dùng bàn phím bên thứ 3 vì đây là thành phần rất nhạy cảm trong hệ điều hành. Hy vọng Windows cũng sẽ sớm có bàn phím Telex tích hợp trong tương lai gần.

Hình ảnh minh hoạ bàn phím ảo trên Android

Tham khảo: Thehackernews

TIN LIÊN QUAN

Các phần mềm độc hại có thể lợi dụng phim khiêu dâm để xâm nhập điện thoại

CNET cho biết: Kaspersky Lab, một tập đoàn an ninh mạng của Nga phát hiện ra rằng có ít nhất 1.2 triệu người đã gặp phải phần mềm độc hại khi xem phim khiêu dâm trên hệ điều hành Android.

Trình duyệt chim Lạc của BKAV với nhiều tính năng vô cùng hữu ích

“Được nghiên cứu và phát triển dựa trên nền tảng mã nguồn mở Chromium. Chim Lạc được xây dựng với mục đích miễn phí, tạo ra một phần mềm trình duyệt web tốc độ cao, nhẹ, an toàn, thân thiện với người dùng và hỗ trợ nhiều tính năng mới.” Đó là thông

Công bố ứng dụng smartphone phát hiện tổn thương não

Thông qua đèn flash kích thích đồng tử và những đoạn phim ghi lại từ camera trên điện thoại thông minh, PupilScreen, một ứng dụng trên điện thoại thông minh, có thể phát hiện tổn thương não do những chấn thương ở đầu gây ra.

Thiệt hại "khủng" vì vi phạm dữ liệu

Rò rỉ dữ liệu khiến các tổ chức thiệt hại trung bình 4,24 triệu USD, cao nhất trong 17 năm qua.

Apple có thể sẽ phát triển bàn phím ảo cho MacBook

Dẫu vậy, đây có thể chỉ là một phần nhỏ trong kế hoạch cho bàn phím tương lai của MacBook. Bởi ba bằng sáng chế gần đây của Apple cho thấy đã có sự mở rộng ý tưởng về Touch Bar, bao gồm loại bàn phím ảo hoàn toàn hay có thể tùy chỉnh bằng cách chạm

250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần

Google đã hợp tác với trường đại học Berkeley (California) nhằm tìm ra nguyên do tại sao các email và tài khoản của người dùng thường xuyên bị đánh cắp.

Tăng cường ứng dụng AI cho hệ thống an ninh mạng hiệu quả

Sự phát triển ngày càng mạnh mẽ của trí tuệ nhân tạo AI đang gây ra lo ngại về bảo mật dữ liệu trong thời điểm các mối đe dọa về an ninh mạng ANM ngày càng gia tăng. Tuy nhiên, mặt khác nếu AI được triển khai tốt có thể có tiềm năng lớn trong việc

Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi đánh cắp danh tính, mạo danh, lừa đảo đang xuất hiện ngày càng nhiều hơn.

THỦ THUẬT HAY

Thủ thuật iPhone và 7 điều luôn bị người dùng bỏ sót

Trong quá trình sử dụng, chúng ta vẫn luôn tìm hiểu và học những thủ thuật mới trên iOS để có thể cá nhân hóa tốt hơn - Và 7 mẹo vặt bên dưới sẽ là những gợi ý vô cùng giá trị.

Cách thay đổi, lấy lại mật khẩu tài khoản ViettelPay

Thường là đặt lại luôn chứ không phải là tìm lại nữa, hơn nữa nếu bạn cố đăng nhập sai mật khẩu quá 3 lần thì bạn sẽ bị khóa tài khoản và phải ra các đại lý của Viettel để mở lại tài khoản ViettelPay.

Trải nghiệm Pixel Go Launcher cho thiết bị có dung lượng RAM thấp

Nếu như đang sở hữu một thiết bị có dung lượng RAM thấp, bạn đọc có thể tải về và sử dụng thử ứng dụng Pixel Go Launcher. Đây là một phiên bản launcher trên Android Go vừa được cách lập trình viên XDA trích xuất thành

Apple phát hành chính thức macOS 12.6

Apple hôm nay đã tung ra bản cập nhật macOS 12.6 (số phiên bản nội bộ: 21G115) cho người dùng máy tính Mac, 26 ngày sau bản phát hành cuối cùng.

Top 5 ứng dụng nhắc nhở cần thiết trên Android

Với nhịp sống tất bật và hối hả như hiện nay, việc quên việc này việc kia là chuyện dễ hiểu. Tuy nhiên, giờ thì bạn không phải đối mặt với vấn đề đó nữa. Hãy thử sử dụng một trong 5 tiện ích nhắc nhở hữu ích trên

ĐÁNH GIÁ NHANH

Đánh giá Mercedes A45 tại VN - xe thể thao cho người trẻ

A45 trang bị khối động cơ 376 mã lực, có thể tăng tốc từ 0-100 km/h trong 4,2 giây, chở được 5 người lớn cùng hành lý, đủ linh hoạt và dễ điều khiển để có thể sử dụng hàng ngày.

Đánh giá LG X Power: Còn gì khác ngoài viên pin khủng?

LG có lẽ là hãng điện thoại mình thích nhất bởi sự sáng tạo không ngừng nghỉ của họ cho nền công nghệ di động. Tuy nhiên không có đường lối marketing phù hợp, cũng như cấu hình không thực sự cạnh tranh trong phân khúc

Đánh giá nhanh Xiaomi MI A1: Cấu hình tốt so với giá, có bán chính hãng, giá 5,99 triệu đồng

Điện thoại MI A1 của hãng Xiaomi có cấu hình rất tốt trong tầm giá, giá chính hãng chỉ có 5,99 triệu nhưng được trang bị camera kép, RAM 4 GB, bộ nhớ trong 64 GB, chip xử lý Snapdragon 625 và dùng giao diện gốc của