ข้อมูลส่วนตัวของผู้ใช้งานนับล้านที่ถูกเปิดเผยทางออนไลน์ เนื่องจากมีการกำหนดค่าที่ไม่ถูกต้องกับ MongoDB เป็นของ Ai.Type ซึ่งเป็นบริษัทที่มีชื่อเสียงในการพัฒนา App Virtual Keyboard สำหรับ Android และ iOS
นักวิจัยด้านความปลอดภัยจาก Kromtech Security Center ระบุว่าบริษัทได้เปิดตัว Mongo ทั้ง 577GB ในทุกที่ทุกคนที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถเข้าถึงฐานข้อมูลได้
Ai ที่ดาวน์โหลดได้มากกว่า 40 ล้านคนทั่วโลกและนักวิจัยอ้างว่าสามารถเข้าถึงข้อมูลและรายละเอียดของผู้ใช้ 31,293,959 ราย
จากผู้ใช้ Android เวอร์ชัน 6.0 + ผู้ใช้จะต้องอนุญาตการเข้าถึงข้อมูลการติดต่อหรือข้อมูลอื่นๆ ด้วยตนเอง แต่ผู้ใช้ยังคงให้ข้อมูลเพื่อแลกกับผลิตภัณฑ์ฟรีและราคาถูก
อย่างไรก็ดี ทีมนักวิจัยด้านความมั่นคงปลอดภัยที่สามารถเข้าถึงฐานข้อมูล MongoDB ของ AI.type ได้นี้ก็ต้องตกตะลึงไม่น้อย เพราะอันที่จริงแล้วการทำงานของ AI.type นั้นไม่ได้ต้องมีการจัดเก็บข้อมูลใดๆ ของผู้ใช้งานเลยก็สามารถทำงานได้ อีกทั้งเมื่อทำการทดสอบ Application ของ AI.type แล้วก็พบว่าเป็น Virtual Keyboard ที่มีการร้องขอสิทธิ์ระดับ Full Access ทำให้สามารถรวบรวมข้อมูลอื่นๆ ที่อยู่บนอุปกรณ์นอกเหนือจากภายใน Application เองได้
ฐานข้อมูล Leaked ประกอบด้วยอะไรบ้าง
ประกอบด้วยรายละเอียดส่วนตัวของผู้ใช้ 31,293,959 รายที่ติดตั้ง Virtual Keyboard ซึ่งประกอบด้วยข้อมูลการเข้าถึงต่อไปนี้
- หมายเลขโทรศัพท์ชื่อเต็มของเจ้าของชื่ออุปกรณ์
- ชื่อเครือข่ายมือถือ, หมายเลข SMS, ความละเอียดหน้าจอ, เปิดใช้งานภาษาผู้ใช้
- เวอร์ชัน Android, หมายเลข IMSI (รหัสประจำตัวของผู้ใช้โทรศัพท์มือถือระหว่างประเทศที่ใช้เชื่อมต่อ)
- หมายเลข IMEI (หมายเลขเฉพาะสำหรับโทรศัพท์มือถือทุกเครื่อง) อีเมลที่เกี่ยวข้องกับโทรศัพท์ประเทศที่อยู่อาศัยการเชื่อมโยง
- ข้อมูลที่เชื่อมโยงกับโปรไฟล์โซเชียลมีเดีย (วันเดือนปีเกิดชื่ออีเมล ฯลฯ ) และรูปภาพ (ลิงก์ไปยัง Google+, Facebook เป็นต้น), IP (ถ้ามี) รายละเอียดสถานที่
ถึงตอนนี้ยังไม่มีแถลงการณ์จากฝั่งผู้พัฒนา AI.type แต่อย่างใด
ที่มา: gbhackers
