Breaking News

ฐานข้อมูลผู้พัฒนา Android/iPhone Keyboard รั่ว! เผยแอบเก็บข้อมูลส่วนตัวผู้ใช้งานกว่า 31 ล้านคน!

ถือเป็นอีกหนึ่งกรณี Data Breach ที่ทั้่งน่ากลัวและน่าสนใจมาก เมื่อทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Kromtech Security Center ได้ค้นพบว่าฐานข้อมูล MongoDB ของ AI.type ผู้พัฒนา Virtual Keyboard สำหรับทั้ง Android และ iPhone นั้นสามารถเข้าถึงได้บน Internet เนื่องจากไม่มีการตั้งรหัสผ่านเอาไว้ แต่เรื่องราวนั้นน่ากลัวยิ่งขึ้นไปอีกเมื่อข้อมูลภายใน MongoDB นั้นคือผลการดักข้อมูลส่วนตัวของผู้ใช้งานกว่า 31 ล้านคนของ AI.type

Credit: ShutterStock.com

 

AI.type นี้เป็นธุรกิจ Startup จาก Tel Aviv ที่ก่อตั้งขึ้นมาตั้งแต่ปี 2010 ซึ่งพัฒนาระบบ Virtual Keyboard App สำหรับ Android ที่มีลูกค้าทั้งหมดด้วยกันถึง 40 ล้านรายทั่วโลก โดยผู้ใช้งานสามารถทำการปรับแต่ง Keyboard เหล่านี้ให้สวยงามและตอบโจทย์การใช้งานได้ตามต้องการ ไม่ว่าจะเป็นการจัดการกับคำที่ใช้บ่อย หรือการจัดการ Emoji ช่วยให้ผู้ใช้งานทำการพิมพ์ได้สะดวกรวดเร็วยิ่งขึ้น ทำให้ได้รับความนิยมสูงจากเหล่าผู้ใช้งานทั่วโลก

อย่างไรก็ดี ทีมนักวิจัยด้านความมั่นคงปลอดภัยที่สามารถเข้าถึงฐานข้อมูล MongoDB ของ AI.type ได้นี้ก็ต้องตกตะลึงไม่น้อย เพราะอันที่จริงแล้วการทำงานของ AI.type นั้นไม่ได้ต้องมีการจัดเก็บข้อมูลใดๆ ของผู้ใช้งานเลยก็สามารถทำงานได้ อีกทั้งเมื่อทำการทดสอบ Application ของ AI.type แล้วก็พบว่าเป็น Virtual Keyboard ที่มีการร้องขอสิทธิ์ระดับ Full Access ทำให้สามารถรวบรวมข้อมูลอื่นๆ ที่อยู่บนอุปกรณ์นอกเหนือจากภายใน Application เองได้ โดยมีการค้นพบว่า AI.type แอบทำการรวบรวมข้อมูลดังต่อไปนี้

  • ชื่อ นามสกุล, เบอร์โทรศัพท์, Email
  • ชื่ออุปกรณ์, ความละเอียดหน้าจอ, รุ่น
  • รุ่นของ Android, IMSI, IMEI
  • เครือข่ายที่เชื่อมต่อ, ประเทศที่ใช้งาน, ภาษาที่เปิดใช้งาน
  • IP Address, GPS Location
  • ลิงค์และข้อมูลที่เชื่อมโยงไปยัง Social Media รวมถึงวันเกิด, Email และรูปภาพที่ใช้
  • ข้อมูล Contact ภายในโทรศัพท์

ซึ่งการรวบรวมข้อมูล Contact ภายในโทรศัพท์ไปด้วยนี้ก็ทำให้ AI.type มีฐานข้อมูล Contact ทั้งชื่อและเบอร์โทรศัพท์มากถึง 373 ล้านรายการเลยทีเดียว

ตอนนี้ยังไม่มีแถลงการณ์ใดๆ จากฝั่งผู้พัฒนา AI.type แต่อย่างใด

 

ที่มา: https://thehackernews.com/2017/12/keyboard-data-breach.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Avast เตือน พบ MQTT Server ในระบบ IoT กว่า 32,000 ระบบไม่ได้ตั้งรหัสผ่าน อาจถูกโจมตีได้

นักวิจัยด้าน Security จาก Avast ได้ออกมาแจ้งเตือนถึงการค้นพบเหล่า MQTT Server ในระบบ Internet of Things หรือ IoT ที่ไม่ได้ตั้งรหัสผ่านมากถึง 32,888 …

ESET เปิดตัวผลิตภัณฑ์ใหม่ตอบโจทย์ลูกค้าระดับองค์กร

เมื่อวานนี้ทาง ESET ได้แถลงเปิดตัวโซลูชันใหม่ระดับองค์กรประกอบด้วย Endpoint Detection and Respond (EDR), Forensic Investigation, Threat Monitoring, Sandbox และเครื่องมือบริหารจัดการ