Ứng dụng bàn phím AI.type bị rò rỉ hơn 31 triệu thông tin cá nhân

Một nhóm các nhà nghiên cứu bảo mật tại Trung tâm An ninh Kromtech đã phát hiện ra một lượng lớn dữ liệu cá nhân, thuộc hơn 31 triệu người dùng (31,293,959) ứng dụng bàn phím ảo phổ biến là AI.type, bị rò rỉ trực tuyến.
Ứng dụng bàn phím AI.type bị rò rỉ hơn 31 triệu thông tin cá nhân

Mọi người khác có thể dễ dàng tải xuống mà không có đòi hỏi bất kỳ mật khẩu hay yêu cầu nào. Đây là lời nhắc nhở cho những anh em thường xuyên tải ứng dụng mà không xem kĩ yêu cầu nói chung cũng như những ai dùng bàn phím của bên thứ ba nói riêng.

Trong thời đại kỹ thuật số, một trong những câu nói phổ biến nhất là, nếu bạn không trả tiền, thì bạn không phải khách hàng, mà bạn là sản phẩm. Việc tải xuống ứng dụng trên smartphone ngày nay, hầu hết người dùng có thể không nhận ra nhà phát triển đang thu thập rất nhiều dữ liệu cá nhân của bạn. Rất nhiều nhà phát triển ứng dụng đang thực hiện các hành động đánh cắp thông tin người dùng và đây là một ví dụ không thể tốt hơn để anh em nhận ra điều này.

Ai.type được thành lập vào năm 2010, là một bàn phím trên màn hình có thể tùy chỉnh và tuỳ biến cá nhân hóa cho điện thoại di động và máy tính bảng, và đã có hơn 40 triệu người dùng trên toàn thế giới. Một cơ sở dữ liệu MongoDB đã bị định cấu hình sai, thuộc sở hữu của AI.type, startup từ Tel Aviv (Israel), đã phơi bày toàn bộ 577 GB cơ sở dữ liệu trực tuyến bao gồm rất nhiều thông tin sẽ khiến chúng ta đề phòng hơn rất nhiều mà những người dùng ứng dụng AI.type không thể ngờ tới.

'... họ dường như thu thập mọi thứ từ địa chỉ liên lạc đến cách bấm phím' - Mohit Kumar, Founder và CEO của The Hacker News and The Hackers Conference.'

Cơ sở dữ liệu bị rò rỉ của hơn 31 triệu người dùng bao gồm:

  • Họ tên, số điện thoại, và địa chỉ email
  • Tên thiết bị, độ phân giải màn hình và chi tiết sản phẩm
  • Phiên bản Android, số IMSI và số IMEI
  • Tên mạng di động, quốc gia và thậm chí cả các ngôn ngữ được người dùng cho phép
  • Địa chỉ IP, cùng với vị trí GPS.
  • Liên kết thông tin liên quan đến hồ sơ truyền thông xã hội, bao gồm ngày sinh, email, ảnh.

Khi các nhà nghiên cứu thử nghiệm cài đặt Ai.Type và kết quả đã khiến họ khá bất ngờ, rằng người dùng phải cho phép 'Full Access' tất cả dữ liệu của họ được lưu trữ trên iPhone thử nghiệm, bao gồm tất cả dữ liệu bàn phím trong quá khứ và hiện tại. Cơ sở dữ liệu bị rò rỉ cũng cho thấy ứng dụng bàn phím ảo trên cũng đánh cắp danh bạ liên hệ của người dùng, bao gồm tên và số điện thoại của những người liên lạc (hơn 373 triệu bản ghi được phát hiện). Các nhà nghiên cứu tiếp tục đặt câu hỏi rằng 'tại sao lại muốn gõ bàn phím và biểu tượng cảm xúc thì phải cần thu thập toàn bộ dữ liệu của điện thoại hoặc máy tính bảng của người dùng?'

Ngay cả những vụ vi phạm dữ liệu gần đây, chúng ta đã thấy rằng một khi dữ liệu cá nhân của chúng ta rơi vào tay bọn tội phạm mạng, điều này sẽ rất nguy hiểm và sẽ ảnh hưởng không nhỏ đến cuộc sống của chúng ta. Bọn mình cũng khuyên anh em nên sử dụng bàn phím tích hợp sẵn trong hệ thống nếu có thể, hạn chế dùng bàn phím bên thứ 3 vì đây là thành phần rất nhạy cảm trong hệ điều hành. Hy vọng Windows cũng sẽ sớm có bàn phím Telex tích hợp trong tương lai gần.

Hình ảnh minh hoạ bàn phím ảo trên Android

Tham khảo: Thehackernews

TIN LIÊN QUAN

Các phần mềm độc hại có thể lợi dụng phim khiêu dâm để xâm nhập điện thoại

CNET cho biết: Kaspersky Lab, một tập đoàn an ninh mạng của Nga phát hiện ra rằng có ít nhất 1.2 triệu người đã gặp phải phần mềm độc hại khi xem phim khiêu dâm trên hệ điều hành Android.

Trình duyệt chim Lạc của BKAV với nhiều tính năng vô cùng hữu ích

“Được nghiên cứu và phát triển dựa trên nền tảng mã nguồn mở Chromium. Chim Lạc được xây dựng với mục đích miễn phí, tạo ra một phần mềm trình duyệt web tốc độ cao, nhẹ, an toàn, thân thiện với người dùng và hỗ trợ nhiều tính năng mới.” Đó là thông

Công bố ứng dụng smartphone phát hiện tổn thương não

Thông qua đèn flash kích thích đồng tử và những đoạn phim ghi lại từ camera trên điện thoại thông minh, PupilScreen, một ứng dụng trên điện thoại thông minh, có thể phát hiện tổn thương não do những chấn thương ở đầu gây ra.

Thiệt hại "khủng" vì vi phạm dữ liệu

Rò rỉ dữ liệu khiến các tổ chức thiệt hại trung bình 4,24 triệu USD, cao nhất trong 17 năm qua.

Apple có thể sẽ phát triển bàn phím ảo cho MacBook

Dẫu vậy, đây có thể chỉ là một phần nhỏ trong kế hoạch cho bàn phím tương lai của MacBook. Bởi ba bằng sáng chế gần đây của Apple cho thấy đã có sự mở rộng ý tưởng về Touch Bar, bao gồm loại bàn phím ảo hoàn toàn hay có thể tùy chỉnh bằng cách chạm

250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần

Google đã hợp tác với trường đại học Berkeley (California) nhằm tìm ra nguyên do tại sao các email và tài khoản của người dùng thường xuyên bị đánh cắp.

Tăng cường ứng dụng AI cho hệ thống an ninh mạng hiệu quả

Sự phát triển ngày càng mạnh mẽ của trí tuệ nhân tạo AI đang gây ra lo ngại về bảo mật dữ liệu trong thời điểm các mối đe dọa về an ninh mạng ANM ngày càng gia tăng. Tuy nhiên, mặt khác nếu AI được triển khai tốt có thể có tiềm năng lớn trong việc

Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi đánh cắp danh tính, mạo danh, lừa đảo đang xuất hiện ngày càng nhiều hơn.

THỦ THUẬT HAY

Ứng dụng spotify premium apk 2023 hoạt động thế nào

Mọi thứ đều cập nhật trên Android 2023 với việc tải xuống phiên bản Spotify Premium APK 2023.

Apple mở rộng tính năng xác minh 2 bước ra 59 quốc gia

Apple hôm nay đã mở rộng tính năng xác minh 2 bước ra 59 quốc gia trên toàn thế giới trong đó có Việt Nam.

Cách bật phụ đề Google Meet trên điện thoại, máy tính đơn giản và nhanh chóng

Hướng dẫn cách bật phụ đề Google Meet trên điện thoại và máy tính để giúp bạn bắt bắt và cập nhật kịp thời những nội dung ở trong các buổi học, những cuộc họp quan trọng. Click xem ngay!

Những điều cần làm trước khi update iOS 11 và macOS 10.13

Vào 12 giờ đêm nay, Apple sẽ tổ chức sự kiện WWDC 2017 giới thiệu iOS 11 và macOS 10.13. Và ngay bây giờ anh/em iFan chúng ta cần chuẩn bị những...

Hướng dẫn sử dụng tính năng tìm điểm phát WiFi bằng Facebook

Facebook vừa cập nhật thêm tính năng Find WiFi trên điện thoại. Tính năng này cho phép người dùng tìm được thông tin của những điểm phát WiFi bằng Facebook

ĐÁNH GIÁ NHANH

So sánh chất lượng của camera thông thường giữa Xiaomi Mi A1 và Huawei Nova 2i

Dưới đây là các ảnh chụp từ Xiaomi Mi A1 và Huawei Nova 2i bằng cả camera trước và sau trong nhiều điều kiện ánh sáng khác nhau. Các ảnh chụp so sánh đều ở chế độ tự động, lấy nét, đo sáng cùng vào một điểm và vị trí

Với 10 triệu trong tay, bạn chọn Galaxy A7 2017 hay "hốt ngay và luôn" Galaxy A8 2018

Galaxy A7 2017 có một thiết bị kết hợp kim loại và kính sang trọng. Phần lưng được bo cong dần ra phía cạnh viền, tạo cảm giá ôm tay nhất cho người dùng. Các chi tiết được hoàn thiện tỉ mỉ, với mình như thế là quá ổn

Thử nghiệm độ bền của Essential Phone: Chắc chắn với khung viền titanium

Tính đến thời điểm hiện tại, những chiếc smartphone Essential Phone đầu tiên của 'cha đẻ' hệ điều hành Android - Andy Rubin đã được giao đến tay người dùng. Rất nhanh sau đó, 'chuyên gia đập phá' JerryRigEverything đã