ฐานข้อมูลผู้พัฒนา Android/iPhone Keyboard รั่ว! เผยแอบเก็บข้อมูลส่วนตัวผู้ใช้งานกว่า 31 ล้านคน!

ถือเป็นอีกหนึ่งกรณี Data Breach ที่ทั้่งน่ากลัวและน่าสนใจมาก เมื่อทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Kromtech Security Center ได้ค้นพบว่าฐานข้อมูล MongoDB ของ AI.type ผู้พัฒนา Virtual Keyboard สำหรับทั้ง Android และ iPhone นั้นสามารถเข้าถึงได้บน Internet เนื่องจากไม่มีการตั้งรหัสผ่านเอาไว้ แต่เรื่องราวนั้นน่ากลัวยิ่งขึ้นไปอีกเมื่อข้อมูลภายใน MongoDB นั้นคือผลการดักข้อมูลส่วนตัวของผู้ใช้งานกว่า 31 ล้านคนของ AI.type

Credit: ShutterStock.com

 

AI.type นี้เป็นธุรกิจ Startup จาก Tel Aviv ที่ก่อตั้งขึ้นมาตั้งแต่ปี 2010 ซึ่งพัฒนาระบบ Virtual Keyboard App สำหรับ Android ที่มีลูกค้าทั้งหมดด้วยกันถึง 40 ล้านรายทั่วโลก โดยผู้ใช้งานสามารถทำการปรับแต่ง Keyboard เหล่านี้ให้สวยงามและตอบโจทย์การใช้งานได้ตามต้องการ ไม่ว่าจะเป็นการจัดการกับคำที่ใช้บ่อย หรือการจัดการ Emoji ช่วยให้ผู้ใช้งานทำการพิมพ์ได้สะดวกรวดเร็วยิ่งขึ้น ทำให้ได้รับความนิยมสูงจากเหล่าผู้ใช้งานทั่วโลก

อย่างไรก็ดี ทีมนักวิจัยด้านความมั่นคงปลอดภัยที่สามารถเข้าถึงฐานข้อมูล MongoDB ของ AI.type ได้นี้ก็ต้องตกตะลึงไม่น้อย เพราะอันที่จริงแล้วการทำงานของ AI.type นั้นไม่ได้ต้องมีการจัดเก็บข้อมูลใดๆ ของผู้ใช้งานเลยก็สามารถทำงานได้ อีกทั้งเมื่อทำการทดสอบ Application ของ AI.type แล้วก็พบว่าเป็น Virtual Keyboard ที่มีการร้องขอสิทธิ์ระดับ Full Access ทำให้สามารถรวบรวมข้อมูลอื่นๆ ที่อยู่บนอุปกรณ์นอกเหนือจากภายใน Application เองได้ โดยมีการค้นพบว่า AI.type แอบทำการรวบรวมข้อมูลดังต่อไปนี้

  • ชื่อ นามสกุล, เบอร์โทรศัพท์, Email
  • ชื่ออุปกรณ์, ความละเอียดหน้าจอ, รุ่น
  • รุ่นของ Android, IMSI, IMEI
  • เครือข่ายที่เชื่อมต่อ, ประเทศที่ใช้งาน, ภาษาที่เปิดใช้งาน
  • IP Address, GPS Location
  • ลิงค์และข้อมูลที่เชื่อมโยงไปยัง Social Media รวมถึงวันเกิด, Email และรูปภาพที่ใช้
  • ข้อมูล Contact ภายในโทรศัพท์

ซึ่งการรวบรวมข้อมูล Contact ภายในโทรศัพท์ไปด้วยนี้ก็ทำให้ AI.type มีฐานข้อมูล Contact ทั้งชื่อและเบอร์โทรศัพท์มากถึง 373 ล้านรายการเลยทีเดียว

ตอนนี้ยังไม่มีแถลงการณ์ใดๆ จากฝั่งผู้พัฒนา AI.type แต่อย่างใด

 

ที่มา: https://thehackernews.com/2017/12/keyboard-data-breach.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

10 อันดับแนวโน้มด้าน IT Infrastructure และ Operations ที่น่าจับตามองในปี 2019

ภายในงานประชุม Gartner ITexpo ที่เพิ่งจัดไปเมื่อต้นเดือนธันวาคมที่ผ่านมา Gartner ได้ออกมาอัปเดตแนวโน้ม 10 อันดับที่จะส่งผลกระทบต่อ IT Infrastructure และ Operations มากที่สุดในปี 2019 ซึ่งสามารถสรุปได้ ดังนี้

Toyota สร้างเครื่องมือให้ทดสอบแฮ็กรถพร้อมแชร์เป็นโอเพ่นซอร์ส

ที่งาน Black Hat Europe 2018 ประเทศอังกฤษทาง Toyota ได้นำเครื่องมือขนาดพกพาเพื่อใช้สำหรับทดสอบระบบความมั่นคงปลอดภัยของรถยนต์มานำเสนอ โดยให้ชื่อเครื่องมือนี่ว่า Portable Automotive Security Testbed หรือ PASTA …