كشف 31 مليون مستخدم لبياناتهم الشخصية بفضل تطبيق لوحة مفاتيح غير آمن

بخلاف القلق من أن أحد تطبيقات لوحة المفاتيح المخادعة يمكن أن يسجل كل ضغطة مفتاح ويرسلها إلى شخص ثالث مشتبه به- حفلة ، كنت تأمل أن يكون شيئًا مباشرًا مثل الكتابة خالية من القلق. للأسف لا ، نظرًا لأن تطبيق لوحة المفاتيح الشهير بشكل لا يصدق قد عانى للتو من اختراق هائل للبيانات لأنه لم يكن يخزن معلومات المستخدم الشخصية على خادم آمن.

قام التطبيق AI.type بتخزين بياناته على خادم مملوك للشركة المؤسس المشارك إيتان فيتوسي. احتفظ الخادم بمعلومات المستخدم ، بما في ذلك السجلات الشخصية ، بلغ مجموعها أكثر من 577 جيجا بايت من البيانات الحساسة بما في ذلك الأسماء ورسائل البريد الإلكتروني ومدة تثبيت التطبيق. احتوت البيانات أيضًا على معلومات حول الموقع الدقيق للمستخدم ، بما في ذلك المدينة والبلد.

بشكل غريب ، يتأثر مستخدمو Android فقط بالاختراق ، ويفترض أنه يتم تخزين معلومات مستخدم iOS في قاعدة بيانات خادم منفصلة.

اكتشف باحثو الأمن Kromtech Security Center خرق البيانات ثم أكده ZDNet . ومن المثير للاهتمام ، أن Fitusi قد أصلحت الثغرة الأمنية ولكنها لم تصدر بيانًا حول خرق المعلومات يتجاوز الاعتراف بحدوثه.

اقرأ التالي:كيفية منع أكثر من 400 موقع من تسجيل كل ما تكتبه

يمتلك المستخدمون في الإصدار المجاني المزيد من البيانات المستمدة من استخدامهم أكثر من الإصدار المدفوع - بيان تم توضيحه في سياسة الخصوصية الخاصة به. يتم بعد ذلك تحقيق الدخل من هذه البيانات من خلال الإعلانات ، ولكن تم تخزينها أيضًا على الخادم غير الآمن ، المرتبط بالمستخدمين الفرديين. يحتوي أيضًا على معلومات تبدو غير مفيدة على ما يبدو مثل رقم جهاز IMSI و IMEI الخاص بكل مستخدم - وهي أرقام فريدة لتحديد هاتف على الشبكة العالمية وواحد للتعرف عليه على شبكة معينة - جنبًا إلى جنب مع معلومات الطراز والطراز ودقة الشاشة وحتى الإصدار من Android أنه يعمل.

الأكثر إثارة للقلق ، أن بعض السجلات الكاملة احتوت على أرقام هواتف المستخدم واسم مشغل شبكة الجوال الخاصة بهم. قام البعض أيضًا بإدراج عناوين IP الخاصة بهم واسم مزود الإنترنت لشبكات Wi-Fi التي وصل إليها المستخدم أثناء استخدام AI.type. أولئك الذين قاموا بتسجيل الدخول إلى التطبيق باستخدام ملف تعريف Google تم أيضًا إخفاء معلوماتهم ، وكشفوا عن عناوين البريد الإلكتروني وتواريخ الميلاد والجنس وحتى صور الملف الشخصي.

ZDNet أكد أيضًا أن AI.type كان يستخرج معلومات الاتصال من هواتف المستخدم ، مع جداول البيانات التي تحتوي على أكثر من 10.7 مليون عنوان بريد إلكتروني وآخر يحتوي على 374.6 مليون رقم هاتف. تضمنت الجداول الأخرى أيضًا قائمة بالتطبيقات الأخرى المثبتة على الجهاز ، على الرغم من أنه لا يبدو أنها التقطت أي بيانات من داخلها.

اقرأ التالي:محرك البحث الذي يدرك الخصوصية

بشكل مثير للاهتمام ، تقول AI.type على موقعها الإلكتروني أن خصوصية المستخدم "هي مصدر قلقنا الرئيسي" ، وأن أي نص يتم إدخاله على لوحة المفاتيح "يظل مشفرًا وخاصًا". باستثناء الأذونات واسعة النطاق التي تتمتع بها لوحات المفاتيح على نظام Android ، بما في ذلك خيار قراءة الرسائل النصية وعرض الصور ومقاطع الفيديو وحتى تسجيل الصوت ، جنبًا إلى جنب مع حقيقة أنها لا تخزن بيانات المستخدم في وحدة تخزين آمنة ، عليك أن تتساءل ما مدى دقة ذلك.

تنص AI.type أيضًا على أنها "لن تشارك بياناتك مطلقًا أو تتعلم من حقول كلمة المرور" ولكن ، مثل ZDNet يسلط الضوء ، كان هناك جدول به 8.6 مليون إدخال من المعلومات الحساسة تم تسجيلها وتخزينها عبر لوحة المفاتيح. لم تكن هذه التفاصيل غير مهمة أيضًا ، فقد اشتملت على أرقام الهواتف وعمليات البحث على الويب وعناوين البريد الإلكتروني وكلمات المرور المقابلة.

أولئك الذين دفعوا مقابل التطبيق قد تعرضوا لبيانات أقل بكثير ، ولكن لا يزال من غير الواضح مقدار المعلومات التي تم جمعها أيضًا. قد يتوقع المرء دائمًا أن يأتي التطبيق المجاني ببعض التحذيرات ، ولكن إذا كان التطبيق المدفوع يجمع أيضًا نفس المستوى من البيانات الحساسة ، فإن AI.type لديه بعض الأسئلة الجادة للإجابة.

مع تعرض 31 مليون من مستخدمي Android للخطر ، واحتمال تعرض المزيد منهم للخطر على نظام iOS ، عليك أن تجلس وتتساءل عما إذا كان الأمر يستحق حقًا الانتقال من لوحة مفاتيح آمنة خاصة بنظام التشغيل إلى لوحة مفاتيح ثالثة- تطبيق الحزب.