David Hanak Nos últimos dois dias, muitas informações apareceram na Internet sobre uma enorme violação de dados que afetou alguns usuários que usavam o complemento de teclado ai.type. Este é um teclado adicional clássico que pode ser instalado tanto por usuários da plataforma iOS quanto por usuários da plataforma Android. Acontece que um banco de dados de mais de trinta e um milhões de usuários que usaram o ai.type chegou à Internet. Esse banco de dados entrou no site por engano, mas continha dados bastante confidenciais.
Poderia ser Interessa você
O relatório original veio da Kromtech Security, que divulgou na terça-feira um relatório informando que o banco de dados de coleta que armazenava informações sobre usuários que usavam ai.type estava configurado incorretamente e os dados estão disponíveis gratuitamente na web. De acordo com as informações originais, as informações de 31 usuários foram vazadas dessa forma.
Fotogalerie
Além disso, esta é uma informação relativamente sensível. Dentro dos dados vazados, é possível encontrar números de telefone, nomes completos de usuários, nome e modelo do dispositivo, operadora utilizada, resolução de tela e localização do dispositivo. Esta lista está disponível para usuários de teclado na plataforma iOS. No caso da plataforma Android, significativamente mais informações foram vazadas. Além dos acima mencionados, trata-se, por exemplo, de números IMSI e IMEI, caixas de e-mail associadas ao telefone, país de residência, links e informações associadas a perfis em redes sociais, incluindo datas de nascimento, fotos, endereços IP e dados de localização.
Para piorar a situação, cerca de 6,4 milhões de registros também contêm informações detalhadas sobre os contatos que estavam ao telefone. Ao todo, isso equivale a cerca de 373 milhões de dados pessoais vazados. O Diretor de Comunicações da Kromtech Security emitiu a seguinte declaração:
É lógico que qualquer pessoa que tivesse o teclado ai.type instalado em seu dispositivo foi vítima dessa violação massiva de dados, onde seus dados confidenciais estavam disponíveis publicamente na Internet. Isto pode revelar-se particularmente perigoso quando os dados vazados desta forma são utilizados para futuras atividades criminosas. Portanto, surge novamente a questão: vale a pena compartilhar seus dados e informações privadas para que os usuários recebam em troca um produto gratuito ou com desconto.
O teclado ai.type requer acesso abrangente aos dados do telefone/tablet após a instalação. No entanto, os desenvolvedores se gabam de que não usarão de forma alguma quaisquer dados pessoais protegidos. Acontece que agora há muitos dados sendo coletados. Representantes da empresa tentam negar algum conteúdo do banco de dados (como a presença de números de série de telefones) na mídia. No entanto, não discutem a disponibilização gratuita da base de dados na Internet. Diz-se que tudo está protegido novamente desde o vazamento.
Zdroj: Appleinsider, Mackeepsegurança
Por esses motivos utilizo apenas o teclado nativo e nenhum outro.