Դավիթ Հանակ Վերջին երկու օրերի ընթացքում համացանցում բավականին շատ տեղեկություններ են հայտնվել տվյալների հսկայական խախտման մասին, որն ազդել է ai.type ստեղնաշարի հավելումը օգտագործող որոշ օգտատերերի վրա: Սա դասական լրացուցիչ ստեղնաշար է, որը կարող են տեղադրվել ինչպես iOS պլատֆորմի, այնպես էլ Android հարթակից օգտվողների կողմից: Ինչպես այժմ պարզվում է, ավելի քան երեսունմեկ միլիոն օգտատերերի տվյալների բազան, ովքեր օգտվում էին ai.type-ից, հայտնվել է ինտերնետում: Այս տվյալների բազան սխալմամբ հայտնվեց կայք, բայց այն պարունակում էր բավականին զգայուն տվյալներ:
Դա կարող է լինել ձեզ հետաքրքրում է
Սկզբնական զեկույցը ստացվել է Kromtech Security-ից, որը երեքշաբթի զեկույց է հրապարակել այն մասին, որ հավաքածուի տվյալների բազան, որը պահում էր ai.type օգտագործող օգտատերերի մասին տեղեկությունները, սխալ կազմաձևված է, և տվյալները ազատորեն հասանելի են համացանցում: Ըստ նախնական տեղեկությունների՝ այս կերպ արտահոսել են 31 293 959 օգտատերերի տեղեկությունը։
Լուսանկարը պատկերասրահ
Բացի այդ, սա համեմատաբար զգայուն տեղեկատվություն է: Արտահոսած տվյալների շրջանակներում հնարավոր է գտնել հեռախոսահամարներ, օգտատերերի ամբողջական անուններ, սարքի անվանումը և մոդելը, օգտագործված օպերատորը, էկրանի լուծաչափը և սարքի գտնվելու վայրը: Այս ցանկը հասանելի է iOS հարթակի ստեղնաշարից օգտվողների համար: Android պլատֆորմի դեպքում զգալիորեն ավելի շատ տեղեկություններ են արտահոսել։ Բացի վերը նշվածներից, դրանք են, օրինակ, IMSI և IMEI համարները, հեռախոսի, բնակության երկրի հետ կապված էլ. փոստարկղերը, սոցիալական ցանցերում պրոֆիլների հետ կապված հղումները և տեղեկությունները, ներառյալ ծննդյան ամսաթիվը, լուսանկարները, IP հասցեները: և գտնվելու վայրի տվյալները:
Իրավիճակն ավելի վատ է, մոտավորապես 6,4 միլիոն ձայնագրություններ պարունակում են նաև մանրամասն տեղեկություններ հեռախոսով եղած կոնտակտների մասին: Ընդհանուր առմամբ, դա կազմում է մոտավորապես 373 միլիոն անձնական տվյալների արտահոսք: Kromtech Security-ի կապի տնօրենը հանդես է եկել հետևյալ հայտարարությամբ.
Պատճառն այն է, որ յուրաքանչյուր ոք, ով ուներ ai.type ստեղնաշարը տեղադրված էր իր սարքի վրա, զոհ դարձավ տվյալների զանգվածային խախտման, որտեղ նրանց զգայուն տվյալները հանրությանը հասանելի էին ինտերնետում: Սա կարող է հատկապես վտանգավոր լինել, երբ այս կերպ արտահոսած տվյալները օգտագործվում են հետագա հանցավոր գործունեության համար: Այսպիսով, նորից հարց է առաջանում՝ արդյոք արժե՞ արդյոք կիսվել իրենց անձնական տվյալների և տեղեկատվության փոխանակման համար, որպեսզի օգտատերերը փոխարենը ստանան անվճար կամ զեղչված ապրանք:
ai.type ստեղնաշարը տեղադրումից հետո պահանջում է հեռախոսի/պլանշետի տվյալների համապարփակ մուտք: Այնուամենայնիվ, մշակողները պարծենում են, որ իրենք որևէ կերպ չեն օգտագործի որևէ ապահովված անձնական տվյալ։ Ինչպես այժմ պարզվում է, բավականին շատ տվյալներ են հավաքվում։ Ընկերության ներկայացուցիչները փորձում են լրատվամիջոցներում հերքել տվյալների բազայի որոշ բովանդակություն (օրինակ՝ հեռախոսների սերիական համարների առկայությունը): Այնուամենայնիվ, նրանք չեն վիճում ինտերնետում տվյալների բազայի ազատ հասանելիության մասին։ Ասում են, որ արտահոսքից հետո ամեն ինչ նորից ապահովված է:
Աղբյուրը ` Appleinsider- ը, Մաքուր անվտանգություն
Այս պատճառներով ես օգտագործում եմ միայն մայրենի ստեղնաշարը և ոչ մի այլ: