Дэвид Ханак Сүүлийн хоёр хоногийн хугацаанд зарим хэрэглэгчид ai.type гарны нэмэлтийг ашигласан асар их хэмжээний мэдээллийн зөрчлийн талаар интернетэд маш их мэдээлэл гарч ирэв. Энэ бол iOS платформын хэрэглэгчид болон Android платформ ашигладаг хүмүүст суулгаж болох сонгодог нэмэлт гар юм. Одоогийн байдлаар ai.type ашигладаг гучин нэг сая гаруй хэрэглэгчийн мэдээллийн сан интернетэд нэвтэрсэн байна. Энэ мэдээллийн сан нь вэбсайт руу санамсаргүйгээр нэвтэрсэн боловч маш нууц мэдээлэл агуулсан байв.
Энэ байж болох юм чамайг сонирхож байна
Анхны тайланг Kromtech Security-ээс ирсэн бөгөөд мягмар гарагт ai.type ашигладаг хэрэглэгчдийн мэдээллийг хадгалдаг цуглуулгын мэдээллийн сан буруу тохируулагдсан бөгөөд өгөгдлийг вэб дээр чөлөөтэй ашиглах боломжтой гэсэн тайланг гаргасан байна. Анхны мэдээллээр 31 сая 293 мянга 959 хэрэглэгчийн мэдээлэл ийнхүү задарсан байна.
Фото зургийн цомог
Үүнээс гадна энэ нь харьцангуй эмзэг мэдээлэл юм. Алдагдсан мэдээллийн дотроос утасны дугаар, хэрэглэгчийн бүтэн нэр, төхөөрөмжийн нэр загвар, ашигласан оператор, дэлгэцийн нягтрал, төхөөрөмжийн байршлыг олох боломжтой. Энэ жагсаалтыг iOS платформ дээрх гар хэрэглэгчид ашиглах боломжтой. Android платформын хувьд илүү их мэдээлэл алдагдсан. Дээр дурдсан зүйлсээс гадна эдгээр нь жишээлбэл, IMSI болон IMEI дугаарууд, утастай холбоотой цахим шуудангийн хайрцаг, оршин суугаа улс, нийгмийн сүлжээн дэх профайлтай холбоотой холбоосууд, мэдээлэл, түүний дотор төрсөн огноо, зураг, IP хаягууд юм. болон байршлын өгөгдөл.
Бүр дордуулахын тулд ойролцоогоор 6,4 сая бичлэг нь утсан дээр байсан харилцагчдын талаарх дэлгэрэнгүй мэдээллийг агуулдаг. Энэ нь нийтдээ 373 сая орчим хувийн мэдээлэл алдагдсан гэсэн үг. Kromtech Security-ийн Харилцаа холбооны захирал дараах мэдэгдлийг гаргажээ.
Төхөөрөмж дээрээ ai.type гар суулгасан хүн бүр нууц мэдээлэл нь интернетэд нээлттэй байсан энэ их хэмжээний мэдээллийн зөрчлийн хохирогч болсон нь үндэслэлтэй юм. Ийм байдлаар задруулсан мэдээллийг цаашдын гэмт хэргийн үйл ажиллагаанд ашиглах үед энэ нь онцгой аюултай байж магадгүй юм. Тиймээс хэрэглэгчид өөрсдийн хувийн мэдээлэл, мэдээллээ хуваалцах нь хариуд нь үнэ төлбөргүй эсвэл хямдралтай бүтээгдэхүүн авах үнэ цэнэтэй юу гэсэн асуулт дахин гарч ирнэ.
ai.type гар нь суулгасны дараа утас/таблетын өгөгдөлд бүрэн нэвтрэх шаардлагатай. Гэсэн хэдий ч хөгжүүлэгчид нууцлагдсан хувийн мэдээллийг ямар ч байдлаар ашиглахгүй гэж сайрхаж байна. Эндээс харахад маш их мэдээлэл цуглуулж байна. Компанийн төлөөлөгчид мэдээллийн сангийн зарим агуулгыг (утасны серийн дугаар байгаа гэх мэт) хэвлэл мэдээллийн хэрэгслээр үгүйсгэхийг оролддог. Гэсэн хэдий ч тэд мэдээллийн баазыг интернетэд чөлөөтэй ашиглах боломжтой талаар маргахгүй. Нэвчилт гарснаас хойш бүх зүйл дахин баталгаажсан гэж байна.
Эх сурвалж: Appleinsider, Аюулгүй байдал
Эдгээр шалтгааны улмаас би зөвхөн эх гарыг ашигладаг, өөр гарыг ашигладаггүй.