Ứng dụng bàn phím AI.type bị rò rỉ hơn 31 triệu thông tin cá nhân

Một nhóm các nhà nghiên cứu bảo mật tại Trung tâm An ninh Kromtech đã phát hiện ra một lượng lớn dữ liệu cá nhân, thuộc hơn 31 triệu người dùng (31,293,959) ứng dụng bàn phím ảo phổ biến là AI.type, bị rò rỉ trực tuyến.

Mọi người khác có thể dễ dàng tải xuống mà không có đòi hỏi bất kỳ mật khẩu hay yêu cầu nào. Đây là lời nhắc nhở cho những anh em thường xuyên tải ứng dụng mà không xem kĩ yêu cầu nói chung cũng như những ai dùng bàn phím của bên thứ ba nói riêng.

Trong thời đại kỹ thuật số, một trong những câu nói phổ biến nhất là, nếu bạn không trả tiền, thì bạn không phải khách hàng, mà bạn là sản phẩm. Việc tải xuống ứng dụng trên smartphone ngày nay, hầu hết người dùng có thể không nhận ra nhà phát triển đang thu thập rất nhiều dữ liệu cá nhân của bạn. Rất nhiều nhà phát triển ứng dụng đang thực hiện các hành động đánh cắp thông tin người dùng và đây là một ví dụ không thể tốt hơn để anh em nhận ra điều này.

Ai.type được thành lập vào năm 2010, là một bàn phím trên màn hình có thể tùy chỉnh và tuỳ biến cá nhân hóa cho điện thoại di động và máy tính bảng, và đã có hơn 40 triệu người dùng trên toàn thế giới. Một cơ sở dữ liệu MongoDB đã bị định cấu hình sai, thuộc sở hữu của AI.type, startup từ Tel Aviv (Israel), đã phơi bày toàn bộ 577 GB cơ sở dữ liệu trực tuyến bao gồm rất nhiều thông tin sẽ khiến chúng ta đề phòng hơn rất nhiều mà những người dùng ứng dụng AI.type không thể ngờ tới.

'... họ dường như thu thập mọi thứ từ địa chỉ liên lạc đến cách bấm phím' - Mohit Kumar, Founder và CEO của The Hacker News and The Hackers Conference.'

Cơ sở dữ liệu bị rò rỉ của hơn 31 triệu người dùng bao gồm:

Họ tên, số điện thoại, và địa chỉ email
Tên thiết bị, độ phân giải màn hình và chi tiết sản phẩm
Phiên bản Android, số IMSI và số IMEI
Tên mạng di động, quốc gia và thậm chí cả các ngôn ngữ được người dùng cho phép
Địa chỉ IP, cùng với vị trí GPS.
Liên kết thông tin liên quan đến hồ sơ truyền thông xã hội, bao gồm ngày sinh, email, ảnh.

Khi các nhà nghiên cứu thử nghiệm cài đặt Ai.Type và kết quả đã khiến họ khá bất ngờ, rằng người dùng phải cho phép 'Full Access' tất cả dữ liệu của họ được lưu trữ trên iPhone thử nghiệm, bao gồm tất cả dữ liệu bàn phím trong quá khứ và hiện tại. Cơ sở dữ liệu bị rò rỉ cũng cho thấy ứng dụng bàn phím ảo trên cũng đánh cắp danh bạ liên hệ của người dùng, bao gồm tên và số điện thoại của những người liên lạc (hơn 373 triệu bản ghi được phát hiện). Các nhà nghiên cứu tiếp tục đặt câu hỏi rằng 'tại sao lại muốn gõ bàn phím và biểu tượng cảm xúc thì phải cần thu thập toàn bộ dữ liệu của điện thoại hoặc máy tính bảng của người dùng?'

Ngay cả những vụ vi phạm dữ liệu gần đây, chúng ta đã thấy rằng một khi dữ liệu cá nhân của chúng ta rơi vào tay bọn tội phạm mạng, điều này sẽ rất nguy hiểm và sẽ ảnh hưởng không nhỏ đến cuộc sống của chúng ta. Bọn mình cũng khuyên anh em nên sử dụng bàn phím tích hợp sẵn trong hệ thống nếu có thể, hạn chế dùng bàn phím bên thứ 3 vì đây là thành phần rất nhạy cảm trong hệ điều hành. Hy vọng Windows cũng sẽ sớm có bàn phím Telex tích hợp trong tương lai gần.

Hình ảnh minh hoạ bàn phím ảo trên Android

Tham khảo: Thehackernews

Cập nhật ngày:
8-12-2017, 06:42

TIN LIÊN QUAN

Các phần mềm độc hại có thể lợi dụng phim khiêu dâm để xâm nhập điện thoại

CNET cho biết: Kaspersky Lab, một tập đoàn an ninh mạng của Nga phát hiện ra rằng có ít nhất 1.2 triệu người đã gặp phải phần mềm độc hại khi xem phim khiêu dâm trên hệ điều hành Android.

Trình duyệt chim Lạc của BKAV với nhiều tính năng vô cùng hữu ích

“Được nghiên cứu và phát triển dựa trên nền tảng mã nguồn mở Chromium. Chim Lạc được xây dựng với mục đích miễn phí, tạo ra một phần mềm trình duyệt web tốc độ cao, nhẹ, an toàn, thân thiện với người dùng và hỗ trợ nhiều tính năng mới.” Đó là thông

Công bố ứng dụng smartphone phát hiện tổn thương não

Thông qua đèn flash kích thích đồng tử và những đoạn phim ghi lại từ camera trên điện thoại thông minh, PupilScreen, một ứng dụng trên điện thoại thông minh, có thể phát hiện tổn thương não do những chấn thương ở đầu gây ra.

Thiệt hại "khủng" vì vi phạm dữ liệu

Rò rỉ dữ liệu khiến các tổ chức thiệt hại trung bình 4,24 triệu USD, cao nhất trong 17 năm qua.

Apple có thể sẽ phát triển bàn phím ảo cho MacBook

Dẫu vậy, đây có thể chỉ là một phần nhỏ trong kế hoạch cho bàn phím tương lai của MacBook. Bởi ba bằng sáng chế gần đây của Apple cho thấy đã có sự mở rộng ý tưởng về Touch Bar, bao gồm loại bàn phím ảo hoàn toàn hay có thể tùy chỉnh bằng cách chạm

250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần

Google đã hợp tác với trường đại học Berkeley (California) nhằm tìm ra nguyên do tại sao các email và tài khoản của người dùng thường xuyên bị đánh cắp.

Tăng cường ứng dụng AI cho hệ thống an ninh mạng hiệu quả

Sự phát triển ngày càng mạnh mẽ của trí tuệ nhân tạo AI đang gây ra lo ngại về bảo mật dữ liệu trong thời điểm các mối đe dọa về an ninh mạng ANM ngày càng gia tăng. Tuy nhiên, mặt khác nếu AI được triển khai tốt có thể có tiềm năng lớn trong việc

Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi đánh cắp danh tính, mạo danh, lừa đảo đang xuất hiện ngày càng nhiều hơn.

THỦ THUẬT HAY

Thủ thuật

Cách vô hiệu hóa chế độ khóa máy khi nhập sai mật khẩu iPhone

Mặc định iPhone sẽ chỉ cho phép người dùng nhập sai mật khẩu máy một số lần quy định. Nếu nhập không đúng thì thiết bị sẽ bị vô hiệu hóa hoàn toàn, thậm chí xóa hết dữ liệu nếu bật tính năng Erase All Data. Để mở máy

Thủ thuật

Rules Of Survival được đưa lên Steam với giá 43.000 đồng

Rules of Survival, tựa game miễn phí nổi tiếng của NetEase không hiểu vì sao lại chen chân lên Steam và trở thành một mặt hàng với giá 43 nghìn đồng trên nền tảng phân phối game lớn nhất thế giới này, sau một thời gian

Thủ thuật

Cập nhật ngay những từ khóa khi bình luận sẽ hiện ra hiệu ứng

Trong thời gian gần đây, Facebook liên tục tung ra những từ khóa mà khi các bạn bình luận thì sẽ hiện ra những hiệu ứng hết sức đẹp mắt. Tuy nhiên, có những từ khóa sẽ chỉ mang tính nhất thời, tức là chỉ sử dụng được

Thủ thuật

Thử mở rộng mạng Wifi nhà 2-3 tầng bằng DLink: dễ làm, gọn gàng, tốc độ được

Mình dùng thử Router DLink 619L và cục mở rộng vùng phát sóng DAP1330 để tăng vùng phủ sóng wifi ở nhà, kết quả đạt được khá hài lòng, thiết lập đơn giản, nhanh, và quan trọng là mở rộng wifi mà chẳng phải kéo thêm

Thủ thuật

Tổng hợp những vấn đề khi sử dụng trình duyệt web và cách khắc phục

Vì thế nên nếu có vấn đề xảy ra, gây trục trặc cho bạn khi sử dụng trình duyệt và có ảnh hưởng tiêu cực đến công việc và trải nghiệm của bạn hàng ngày.

ĐÁNH GIÁ NHANH

Xe cộ / Đánh giá

Mitsubishi Xpander 2019: Quân át chủ bài giúp Mitsubishi mở rộng tầm ảnh hưởng

Bảy chỗ ngồi, cách âm tốt, êm ái đến bất ngờ và có giá bán niêm yết trong khoảng từ 500 đến hơn 600 triệu đồng. Đó chính là Mitsubishi Expander 2019, mẫu xe đang thu hút rất nhiều sự chú ý

Thiết bị số / Đánh giá

Đánh giá Sony MDR XB950BT: Lựa chọn lý tưởng cho basshead

Sony MDR XB950BT hiện đang được bán tại hệ thông Mai Nguyên với giá 3.990.000...

Máy tính / Đánh giá

Đánh giá Surface Pro 6 (2018): Hiệu năng tăng 30%, thiết kế không đổi

Đồng thời cấu hình sử dụng sẽ là vi xử lý thế hệ thứ 8 của Intel (Kabylake-R, không phải CoffeeLake). Chính vì vậy, hiệu năng CPU tăng khoảng 10% đối với hoạt động đơn nhân, và 30-40% đối với hoạt động sử dụng đa nhân.