 |
Một mẫu bàn phím theo chủ đề của ứng dụng Ai.type. |
Theo báo cáo mới công bố của Trung tâm bảo mật Kromtech, sự cố trên đã ảnh hưởng tới 31.293.959 người dùng ứng dụng bàn phím ảo AI.type. 577 GB dữ liệu bị rò rỉ trên mạng do máy chủ chứa cơ sở dữ liệu của ứng dụng thiếu khả năng bảo vệ mật khẩu.
AI.type là ứng dụng cung cấp các bàn phím ảo theo chủ đề dành cho điện thoại và máy tính bảng. Ứng dụng này trình làng năm 2010 và cho đến nay đã thu hút tới 40 triệu lượt tải về từ cửa hàng trực tuyến Google Play.
Báo cáo của Kromtech cho biết, ngoài 31,2 triệu người dùng AI.type bị lộ thông tin cá nhân nói trên, các nhà nghiên cứu còn phát hiện một cơ sở dữ liệu mở khác, chứa dữ liệu nhạy cảm của 753.456 người dùng ứng dụng khác. Các dữ liệu nhạy cảm bị rò rỉ bao gồm cả tên, số điện thoại, địa chỉ, hồ sơ mạng xã hội và các lệnh tìm kiếm Google của người dùng AI.type.
Chuyên gia Bob Diachenko thuộc Kromtech nhận định, lượng dữ liệu AI.type đòi hỏi người dùng phải cung cấp khi tải về ứng dụng thực sự "gây sốc".
Tại sao một ứng dụng bàn phím và các biểu tượng cảm xúc lại cần thu thập toàn bộ thông tin về điện thoại hay máy tính bảng của người dùng. Căn cứ vào cơ sở dữ liệu bị lộ, ứng dụng dường như đã thu thập mọi thứ, từ các liên lạc đến thao tác bấm bàn phím", ông Diachenko viết trên blog cá nhân.
Eitan Fitusi, tổng giám đốc điều hành và người sáng lập công ty Ai.type, thừa nhận đã xảy ra tình trạng rò rỉ thông tin của người dùng. Song, ông Fitusi quả quyết hầu hết những dữ liệu này không nhạy cảm và lượng dữ liệu bị lộ cũng không lớn như công bố của Kromtech. Ông Fitusi cho biết thêm, công ty hiện đã khóa toàn bộ các kho dữ liệu của ứng dụng và tự tin vào khả năng bảo mật của mình.
Tác giả: Tuấn Anh
Nguồn tin: Báo VietNamNet
