Δεδεομένα που ανήκουν σε 31 εκατομμύρια χρήστες της εφαρμογής keyboard Ai.type για Android και iOS, διέρρευσαν online μετά την αμέλεια του developer της να ασφαλίσει την online βάση δεδομένων της εφαρμογής.
Το Ai.type "μαθαίνει" τον τρόπο γραψίματος του χρήστη και στον ανασφάλιστο server (χωρίς καν password), υπήρχαν προσωπικά δεδομένα, πληροφορίες συσκευής (IMEI, IMSI), πληροφορίες τοποθεσίας, αριθμός τηλεφώνου, πάροχος και ακόμα το ποιές άλλες εφαρμογές είναι εγκατεστημένες στην συσκευή.
Ο όγκος των δεδομένων έφτανε τα 577 GB, ενώ όπως φαίνεται η εφαρμογή παίρνει πρόσβαση και στις επαφές του χρήστη της, αφού εντοπίστηκαν εκατοντάδες εκατομμύρια αριθμοί τηλεφώνου και email addresses, ενώ το ZDNet ισχυρίζεται πως περιέχονται συνδυασμοί email και passwords.
Η ανασφάλιστη MongoDB βάση δεδομένων, ασφαλίστηκε 2 ημέρες μετά την ενημέρωση του developer από τον ερευνητή που εντόπισε το πρόβλημα.
Πηγή : The Next Web
Εμφάνιση 1-12 από 12
Θέμα: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server
-
05-12-17, 19:54 Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
05-12-17, 20:15 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #2
Αφού η ίδια η Mongo στο default installation ακούει στο 0.0.0.0 και όχι στο 127.0.0.1 που είναι το περίεργο;
Τώρα πλέον βγάζουν ανακοίνωση όταν πας να κατεβάσεις την 3.4 ενώ στην 3.6 που θα κυκλοφορήσει στις ερχόμενες μέρες είναι από default bind στο 127.0.0.1
Όταν κάποιος είναι One-Man-Show app developer χωρίς εμπειρία σε system administration και δεν χρησιμοποιεί managed services για οικονομία, αυτά συμβαίνουν...Working from home
-
05-12-17, 22:05 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #3
Απλώς η εταιρεία έκανε μεγιστοποίηση κερδών με ελαχιστοποίηση κόστους και δεν ασχολήθηκε καθόλου με το θέμα της ασφάλειας της εφαρμογής της και της βάσης δεδομένων της. Ποιος χάκερ θα ασχολούταν με το τι κάνει μια εφαρμογούλα ονόματι keyboard AI.
-
05-12-17, 23:17 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #4
(αν ισχύουν αυτά που διάβασα αλλού)
Όχι φίλοι μου δεν είναι από βλακεία ή απειρία, είναι ηθελημένο και προσχεδιασμένο και θα πρέπει να πληρώσει τεράστιες αποζημιώσεις. Έκανε συλλογή δεδομένων χωρίς να υπάρχει σκόπιμος λόγος και εξηγούμαι.
Η εφαρμογή γιατί να έχει πρόσβαση στις επαφές σου; Μα για να στις προτείνει όταν γράφεις θα μου πεις. Εντάξει μπορεί να έχεις ένα δίκιο εδώ. Αλλά ποιος ο λόγος να τις στέλνει σε εξωτερικό server; Απολύτως κανένας! Εντελώς άσκοπη και αδικαιολόγητη συλλογή προσωπικών δεδομένων.Κάνω προσπάθεια να βάζω ; αντι για ?
-
06-12-17, 02:56 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #5
Εφαρμογή πληκτρολογίου με πρόσβαση στο internet. Τι θα μπορούσε να πάει στραβά;
-
06-12-17, 05:56 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #6
Σύντομα ελπίζω θα ξυπνήσουν οι χρήστες και θα καταλάβουν ότι δεν πρέπει να δίνεις στοιχεία όπου νά 'ναι. Γιατί η εφαρμογή πληκτρολογίου να θέλει account και προσωπικά στοιχεία ή/και δεδομένα θέσης;
-
06-12-17, 09:01 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #7
Εντάξει δεν μπορεί να αποκλειστεί το ενδεχόμενο να είναι ηθελημένο, για μένα πάντως το πιο πιθανό είναι να έγινε λόγω απειρίας ή/και ελαχιστοποίησης κόστους.
Όσο το γιατί να έχει βάση δεδομένων σε server , υπάρχουν μερικοί καλοί λόγοι γι αυτό, όπως το να μειώσουν τις απαιτήσεις σε μνήμη της εφαρμογής (ή τοπική βάση δεδομένων θα έπιανε κάποιο χώρο στο Tablet και όλοι ξέρουμε τι σημαίνει αυτό στα Tablet που έχουν περιορισμένη μνήμη) αλλά και απλοποίηση του κώδικα της εφαρμογής (η εφαρμογή θα απαιτούσε επιπλέον κώδικα για την δημιουργία και διαχείριση της βάσης δεδομένων τοπικά).
-
06-12-17, 11:16 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #8
Μιλάμε για βάση δεδομένων όπου τα δεδομένα θα είναι μορφής text. Τέτοια βάση θα είναι πολύ μικρή και άκρως compressible.
Ο κώδικας για να διαβάζεις/γραφεις σε μια τοπική βάση δεδομένων δεν είναι και τόσο περίπλοκος. Ενδεχομένως και πιο απλός να είναι σε σχέση με κώδικα για να ζητάς/στέλνεις δεδομένα σε εξωτερικό server.
Το να περιμένεις δεδομένα από server έχεις και το κίνδυνο είτε network lag είτε το να μην έχεις network καν.Κάνω προσπάθεια να βάζω ; αντι για ?
-
06-12-17, 12:20 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #9
Ναι έχεις κάποιο δίκιο, αν υποθέσουμε ότι το αρχικό μήνυμα τα λέει σωστά, η βάση δεδομένων είχε μέγεθος περί τα 600GB για 30Μ χρήστες, βγαίνει χοντρικά 20Kb/user μικρό μέγεθος (και πάλι εδώ κάνουμε μια εκτίμηση για το μέσο μέγεθος δεδομένων ανά χρήστη, μπορεί να υπάρχουν σημαντικές αποκλίσεις από τον μέσο όρο αλλά θα μπορούσε κανείς να πεί ότι στέκει σαν μια γενική εκτίμηση).
Μήπως το android δίνει έτοιμο κώδικα για επικοινωνία με βάση δεδομένων σε server αλλά όχι για τοπική βάση δεδομένων? Οι προγραμματιστές έχουν την τάση να χρησιμοποιούν τον έτοιμο κώδικα ακόμα και αν δεν είναι o βέλτιστος άπο άποψη χρονικής και χωρικής πολυπλοκότητας.Τελευταία επεξεργασία από το μέλος Unreal : 07-12-17 στις 08:24. Αιτία: διευκρίνηση
-
06-12-17, 12:51 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #10
Αν θέλεις να έχεις ενα keyboard που να συγχρονίζει τις δικές σου λέξεις αλλά και τον τρόπο γραφείς σου σε όλες τις συσκευές σου τότε πρέπει με κάποιο τρόπο να μπορεί υπάρχει επικοινωνία μεταξύ των συσκευών. Η απλή λύση είναι χρήση κάποιου server στο internet με ότι καλά και κακά μπορεί να έχει αυτό.
Το συγκεκριμένο δεν το ξέρω, αλλά σε άλλες εφαρμογές πληκτρολογίου σε ρωτάει αν θέλεις να ενεργοποιήσεις αυτή την δυνατότητα
-
07-12-17, 18:24 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #11
Ηθελημένο και προσχεδιασμένο? Ναι, γιατί και εγώ σαν developer και Db administrator, έχω αφήσει ανοιχτό το firewall γιατί θέλω να με κλέψουν... Βλακεία λέγεται απλά...
Καμία "βάση δεδομένων" δεν είναι "μορφής" text.
Ακόμα και .ini files να χρησιμοποιούσες, έχεις μια συγκεκριμένη δομή και ένα overhead, ειδικά όταν έχεις μια ιδιαίτερη πολυπλοκότητα στην δομή της και θέλεις να εκτελείς ερωτήματα όπως word use frequency κλπ .Working from home
-
08-12-17, 20:13 Απάντηση: Δεδομένα 31 εκατομμυρίων χρηστών του keyboard Ai.type μένουν εκτεθειμένα σε ανασφάλιστο server #12
Παρόμοια Θέματα
-
Το Go Keyboard κατασκοπεύει τους χρήστες του και εκτελεί απομακρυσμένο κώδικα σύμφωνα με την Adguard
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 23Τελευταίο Μήνυμα: 01-10-17, 16:34 -
Κορυφαίο προϊόν εταιρικής ασφάλειας IT, φέρεται να διαρρέει ευαίσθητα δεδομένα των χρηστών του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 09-08-17, 20:44 -
Υποκλοπή των emails και τηλεφωνικών αριθμών χρηστών του Vine εξαιτίας bug
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 11-06-17, 22:01 -
Facebook: πρόστιμο 110 εκατομμυρίων € για την παροχή παραπλανητικών πληροφοριών σχετικά με την εξαγορά του WhatsApp
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 20-05-17, 02:51 -
Evernote: νέοι όροι χρήσης που επιτρέπουν την πρόσβαση στα δεδομένα των χρηστών
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 14-01-17, 20:06
Bookmarks