近日,据外媒报道称,由于AI.type虚拟键盘(on-screen keyboards)应用程序的开发者未能保护数据库的服务器,导致属于该应用程序的超过3100万用户的个人数据在线泄漏。据悉,该服务器为AI.type的共同创始人Eitan Fitusi所有,其应用程序是一种可定制且可个性化的虚拟键盘,目前在全球已经拥有超过4000万名用户。但是遗憾的是,该服务器没有任何密码保护,允许任何人访问公司的用户记录数据库,其中包含超过577G的敏感数据。 研究人员利用获取到的部分数据库信息进行分析后发现,每条记录中都包含一些基本的用户数据,其中包括用户的全名、电子邮件地址以及安装该应用程序多少天了,甚至还包含用户的确切位置信息,如他们所处的国家以及城市等。据悉,该应用程序还有一个免费版本,免费版本中收集的更完整的记录还包括设备的IMSI和IMEI号码、设备的品牌和型号、屏幕分辨率以及设备特定的Android版本等。大部分的记录中还包括用户的电话号码以及手机提供商的名称等,在某些情况下(如果连接到Wi-Fi),还包含用户的IP地址以及互联网提供商的名称。研究人员还发现了从一个用户手机上上传的几个联系人数据表格。一个表格列出了1070万个电子邮件地址,另一个表格包含3.746亿个电话号码。
你怎么看待这个事件?是DBA的锅吗?用户在信息时代还有隐私吗?
|