David Hanak Durant els últims dos dies, a Internet ha aparegut molta informació sobre una gran bretxa de dades que va afectar alguns usuaris que utilitzaven el complement de teclat ai.type. Es tracta d'un teclat addicional clàssic que poden instal·lar els usuaris tant de la plataforma iOS com els que utilitzen la plataforma Android. Com ara resulta, una base de dades de més de trenta-un milions d'usuaris que utilitzaven ai.type va arribar a Internet. Aquesta base de dades va entrar al lloc web per error, però contenia dades bastant sensibles.
Podria ser t'interessa
L'informe original prové de Kromtech Security, que va publicar dimarts un informe que indicava que la base de dades de recollida que emmagatzemava informació sobre els usuaris que utilitzaven ai.type estava mal configurada i les dades estan disponibles gratuïtament al web. Segons la informació original, la informació de 31 usuaris es va filtrar d'aquesta manera.
Galeria
A més, es tracta d'informació relativament sensible. Dins de les dades filtrades, és possible trobar números de telèfon, noms complets d'usuari, nom i model del dispositiu, operador utilitzat, resolució de pantalla i ubicació del dispositiu. Aquesta llista està disponible per als usuaris de teclat a la plataforma iOS. En el cas de la plataforma Android, es va filtrar molt més informació. A més dels esmentats anteriorment, es tracta, per exemple, dels números IMSI i IMEI, bústies de correu electrònic associades al telèfon, país de residència, enllaços i informació associada a perfils a les xarxes socials, incloses dates de naixement, fotos, adreces IP. i dades d'ubicació.
Per empitjorar les coses, aproximadament 6,4 milions de registres també contenen informació detallada sobre els contactes que hi havia al telèfon. En total, això suposa aproximadament 373 milions de dades personals filtrades. El director de comunicacions de Kromtech Security va emetre el següent comunicat:
És lògic que qualsevol persona que tingués el teclat ai.type instal·lat al seu dispositiu va ser víctima d'aquesta violació massiva de dades on les seves dades sensibles estaven disponibles públicament a Internet. Això pot resultar especialment perillós quan les dades filtrades d'aquesta manera s'utilitzen per a més activitats delictives. Així que torna a sorgir la pregunta, si val la pena compartir les seves dades i informació privades perquè els usuaris rebin un producte gratuït o amb descompte a canvi.
El teclat ai.type requereix un accés complet a les dades del telèfon/tauleta després de la instal·lació. Tanmateix, els desenvolupadors presumeixen que no utilitzaran cap dada personal segura de cap manera. Com ara resulta que s'estan recopilant moltes dades. Els representants de l'empresa intenten negar algun contingut de la base de dades (com ara la presència de números de sèrie de telèfons) als mitjans de comunicació. Tanmateix, no discuteixen sobre la disponibilitat de la base de dades lliurement a Internet. Es diu que tot està assegurat de nou des de la filtració.
Font: Appleinsider, Mackeepsecurity
Per aquests motius només faig servir el teclat natiu i cap altre.