لو رفتن اطلاعات ۳۱ میلیون کاربران توسط اپلیکیشن‌ کیبورد مجازی AI.type

کیبورد مجازی AI.type

لو رفتن اطلاعات ۳۱ میلیون کاربران توسط اپلیکیشن‌ کیبورد مجازی AI.type

پر واضح است که؛یکی از امکانات جالبی که در تمام نسخه های ویندوز وجود دارد وجود یک صفحه کلید مجازی است که در مواقعی که کیبورد شما خراب است و یا صفحه نمایش لمسی دارید می توانید استفاده کنید این صفحه کلید مجازی اختصارا OSK نامیده می شود که مخفف On Screen Keyboard می باشد صفحه کلید مجازی روی صفحه نمایش نمایش داده می شود که می توانید از آن به عنوان جایگزین صفحه کلید واقعی استفاده کنید .شاید شما به امنیت کیبوردهای مجازی بسیار اطمینان داشته باشید و هیچ واهمه ای از استفاده از آن نداشته باشید،اما باید اذعان کرد در این خبر کمی از توصرات شما تغییر میکند.توقف امنیت سرور پایگاه داده اپلیکیشن‌ کیبورد مجازی بسیار محبوب AI.type، به سرقت اطلاعات شخصی حدود ۳۱ میلیون کاربر منجر شد.

بعد از اینکه توسعه‌دهنده اپلیکیشن‌ کیبورد مجازی بسیار محبوب AI.type، امنیت سرور پایگاه داده برنامه خود را متوقف کرد، اطلاعات شخصی حدود ۳۱ میلیون کاربر به سرقت رفت. سروری که اطلاعات کاربرانش به سرقت رفته، متعلق به ایتان فیتوسی، یکی از پایه‌گذاران AI.type است که یک کیبورد مجازی قابل تنظیم و شخصی‌سازی با بیش از ۴۰ میلیون کاربر از سراسر جهان را در اختیار قرار می‌دهد.

شایان ذکر است که،متأسفانه هیچ‌گونه رمز عبوری روی سرور فوق تنظیم نشده بود؛ ازاین‌رو هر شخصی به پایگاه داده سوابق کاربران که حاوی بیش از ۵۷۷ گیگابایت اطلاعات محرمانه بود، اجازه دسترسی داشت. به نظر می‌رسد که این پایگاه داده تنها سوابق مربوط به کاربران دستگاه‌های اندروید را شامل می‌شد.طبق گزارش‌ها، محققان امنیتی واقع در مرکز امنیت کروم تک (Kromtech) به‌سرعت متوجه این مشکل شدند. آن‌ها موفق شدند این داده‌ها را پس از برقراری چند تماس ناموفق با فیتوسی، بازگردانند.

این اپلیکیشن یک نسخه رایگان نیز دارد که نسبت به نسخه پولی، اطلاعات بیش‌تری از سیاست حفظ حریم خصوصی کاربران را دریافت می‌کرد. اطلاعات کامل‌تر شامل اعداد IMSI و IMEI دستگاه‌، مدل دستگاه، کیفیت صفحه نمایش و نسخه سیستم عامل اندروید هر دستگاه بود. خیل عظیمی از رکوردها را اطلاعات مربوط به شماره تماس کاربران، آدرس آی‌پی و نام ارائه‌دهنده اینترنت کاربران در صورت اتصال به وای‌فای، تشکیل می‌دهد.اطلاعات جزئی در اینباره حاکی از آنست که؛در هر رکورد، اطلاعات محرمانه مهمی به چشم می‌خورد که از جمله آن‌ها می‌توان به نام کامل کاربر، آدرس ایمیل و تعداد روزهای عضویت در برنامه مذکور، اشاره کرد. همچنین مکان دقیق کاربر یعنی کشور و شهر اقامت او نیز در هر یک از رکوردها ثبت شده بود. اما موضوع بدتر اینکه رکوردها، اطلاعات بسیار دقیق‌تری را تحت پوشش قرار می‌دادند.

 

کیبورد مجازی AI.type

علاوه بر این، چندین جدول از اطلاعات دفترچه تلفن یک کاربر یافت شد. در یک جدول، ۱۰.۷ میلیون آدرس ایمیل و در جدولی دیگر، ۶.۳۷۴ میلیون شماره تلفن به ثبت رسیده بود. سیستم عامل اندروید این اخطار را به کاربران خود می‌دهد که کیبورد مجازی ممکن است قادر به ثبت کلیه متون تایپی شما اعم از گذرواژه‌ها و شماره کارت‌های اعتباری باشد.همچنین گفتنی است که،AI.Type نیز با دسترسی به داده‌های اطلاعاتی همچون پیام‌ها، تصاویر و ویدئوهای ذخیره‌شده در حافظه دستگاه‌، ضبط صدا و دسترسی کامل به شبکه، در زمره برنامه‌های سودجو قرار می‌گیرد.

همچنین این شرکت ادعا می‌کند: «ما هرگز اطلاعات شما را به اشتراک نخواهیم گذاشت و هیچ‌وقت فیلدهای مربوط به رمز عبور شما را به خاطر نخواهیم سپرد.» درصورتی‌که اخیرا جدولی متشکل از ۸.۶ میلیون نوشته، شامل اطلاعات خصوصی و محرمانه نظیر شماره تلفن‌ها، واژه‌های جستجو شده، آدرس ایمیل و کلمه عبور  مشاهده شده است.

در انتهای خبر باید اشاره کنیم که،واضح است که داده‌ها از ارزش بالایی برخوردارند و هر شخص بنا به دلایل مختلف تمایل دارد به آن دسترسی داشته باشد. برخی افراد تمایل دارند داده‌هایی را که طی سال‌ها جمع‌آوری کرده‌اند، به فروش برسانند. برخی دیگر از آن برای بازاریابی هدفمند و هوش مصنوعی استفاده می‌کنند و دراین‌بین مجرمان اینترنتی هستند که در سعی و تلاش‌اند تا با استفاده از این‌گونه روش‌های خلاقانه، به درآمد بیش‌تری دست پیدا کنند.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *