AI.type uygulaması 31 milyon kullanıcının verilerini sızdırdı

Ana Sayfa » Gündem » AI.type uygulaması 31 milyon kullanıcının verilerini sızdırdı
AI.type uygulaması 31 milyon kullanıcının verilerini sızdırdı

Popüler klavye uygulamalarından biri olan Al.type uygulaması 31 milyon Android kullanıcısının kişisel verileri açığa çıkmasına neden oldu.

Telefonunuzdaki klavye uygulamanızın her tuşa basışınızı kaydetmesi ve bazı şüpheli üçüncü taraflara göndermesi endişesi dışında fazla bir endişe duymayız. Ancak popüler  klavye uygulaması sadece büyük bir veri ihlaline uğradığı için hepsi, güvenli bir sunucuda kişisel kullanıcı bilgilerini saklamıyordu.

AI.type uygulaması, şirketin ortak kurucusu Eitan Fitusi‘nin sahip olduğu bir sunucuda verilerini depoladı. Sunucu, adlar, e-postalar ve uygulamanın ne zamana kadar yüklendiği gibi 577 GB’nin üzerinde hassas verileri toplanmış, kişisel kayıtlar da dahil olmak üzere kullanıcı bilgilerini saklamıştı. Veriler ayrıca şehrin ve ülkenin bulunduğu kesin konumuyla ilgili bilgileri de içeriyordu. İlginç olan kısım ise yalnızca Android kullanıcıları ihlalden etkilenmekte. Bunun nedeni muhtemelen iOS kullanıcı bilgileri ayrı bir sunucu veritabanında saklanmakta.

Veri ihlalleri güvenlik araştırmacıları Kromtech Security Centre tarafından keşfedildi. Daha sonra ZDNet tarafından onaylandı. İlginç bir şekilde, Fitusi güvenlik sorununu düzeltmiş ancak bunun olduğunu onaylayan ötesinde bilgi ihlalinde bulunmayan bir beyanda bulunmamıştır.

Al.type klavye uygulaması hangi verilere sahip?

Sunucu, adlar, e-postalar ve uygulamanın ne zamana kadar yüklendiği, kişisel kayıtlar da dahil olmak üzere kullanıcı bilgilerini saklamıştı. Veriler ayrıca şehrin ve ülkenin bulunduğu kesin konumuyla ilgili bilgileri de içeriyordu. Ücretsiz sürümü kullananlar, kullanımlarından ödenen sürüme göre daha fazla veri üretiyorlar. Bu veriler daha sonra reklam aracılığıyla para kazanmak amaçlı kullanılır. Ancak güvensiz sunucuda, bireysel kullanıcılarla bağlantılı olarak saklanır.

al.Type kalvye uygulaması kişisel veriler

Ayrıca, her kullanıcının IMSI ve IMEI cihaz numarası gibi görünüşte işe yaramayan bilgileri de içeriyordu; bu telefonlar, marka ve model bilgileri, ekran çözünürlüğü ve hatta sürümü ile birlikte, küresel ağdaki bir telefonu tanımlamak için bir telefon ve belirli bir şebekede tanımlamak için bir telefon numarasıdır. Android’in çalışıyor olması. Bazıları, kullanıcıların AI.type kullanırken eriştiği Wi-Fi ağları için IP adreslerini ve İnternet sağlayıcısının adını da listelemişti. Bir Google profilini kullanarak uygulamaya giriş yapanlar da e-posta adreslerini, doğum tarihlerini, cinsiyeti ve hatta profil fotoğraflarını gösteren bilgilerini de paylaşmış oldu.


AI.type uygulaması 31 milyon kullanıcının verilerini sızdırdı - Yorumlar

YORUMLARINIZI PAYLAŞIN

 

Yapılan Yorumlar

SOSYAL MEDYADA BİZSitemizin sosyal medya hesapları

RASTGELE İÇERİKLER

Steam, Cadılar Bayramı İndirimi Başladı! Hack White 17 etkinliği 16-17 Aralık‘da katılımcılarını bekliyor! Instagram müşteri hizmetleri iletişim bilgileri (Türkiye ofisi) 2019 LOL Dünya Şampiyonası için çeyrek finalistler belli oldu Intel, Vaunt adındaki akıllı gözlüğünü piyasaya sürecek Microsoft zihin kontrolüyle Windows kullanımı sağlayacak

FACEBOOK'TA BİZ

Webtakibi - Tüm Hakları Saklıdır