David Hanak Negli ultimi due giorni in Internet sono apparse numerose informazioni su un'enorme violazione dei dati che ha colpito alcuni utenti che utilizzavano il componente aggiuntivo della tastiera ai.type. Si tratta di una classica tastiera aggiuntiva che può essere installata sia dagli utenti della piattaforma iOS che da quelli che utilizzano la piattaforma Android. Come risulta ora, un database di oltre trentuno milioni di utenti che hanno utilizzato ai.type è arrivato su Internet. Questo database è arrivato per errore sul sito web, ma conteneva dati piuttosto sensibili.
Potrebbe essere ti interessa
Il rapporto originale proveniva da Kromtech Security, che martedì ha pubblicato un rapporto secondo cui il database di raccolta che memorizzava le informazioni sugli utenti che utilizzavano ai.type era configurato in modo errato e i dati erano liberamente disponibili sul web. Secondo le informazioni originali, in questo modo sono trapelate le informazioni di 31 utenti.
Galleria di Foto
Inoltre, si tratta di informazioni relativamente sensibili. All'interno dei dati trapelati è possibile trovare numeri di telefono, nomi utente completi, nome e modello del dispositivo, operatore utilizzato, risoluzione dello schermo e posizione del dispositivo. Questo elenco è disponibile per gli utenti di tastiera sulla piattaforma iOS. Nel caso della piattaforma Android sono trapelate molte più informazioni. Oltre a quelli sopra menzionati, si tratta, ad esempio, di numeri IMSI e IMEI, caselle di posta elettronica associate al telefono, paese di residenza, collegamenti e informazioni associate ai profili sui social network, comprese date di nascita, foto, indirizzi IP e dati sulla posizione.
Come se non bastasse, circa 6,4 milioni di registrazioni contengono anche informazioni dettagliate sui contatti presenti al telefono. In totale si tratta di circa 373 milioni di dati personali trapelati. Il direttore delle comunicazioni di Kromtech Security ha rilasciato la seguente dichiarazione:
È ovvio che chiunque avesse la tastiera ai.type installata sul proprio dispositivo sia rimasto vittima di questa massiccia violazione dei dati in cui i propri dati sensibili erano pubblicamente disponibili su Internet. Ciò può rivelarsi particolarmente pericoloso quando i dati trapelati in questo modo vengono utilizzati per ulteriori attività criminali. Quindi si pone nuovamente la domanda: vale la pena condividere i propri dati e informazioni privati affinché gli utenti possano ottenere in cambio un prodotto gratuito o scontato.
La tastiera ai.type richiede l'accesso completo ai dati del telefono/tablet dopo l'installazione. Tuttavia, gli sviluppatori si vantano di non utilizzare in alcun modo i dati personali protetti. A quanto pare, i dati raccolti sono moltissimi. I rappresentanti dell'azienda cercano di negare nei media alcuni contenuti del database (come la presenza di numeri di serie dei telefoni). Tuttavia non discutono sulla disponibilità della banca dati liberamente su Internet. Si dice che tutto sia tornato al sicuro dopo la fuga di notizie.
Fonte: AppleInsider, Mackeepsecurity
Per questi motivi utilizzo solo la tastiera nativa e nessun'altra.