คีย์บอร์ดของบุคคลที่สามบน Android ได้รับความนิยมอย่างมากมานานหลายปีและหนึ่งในนั้นที่ใหญ่ที่สุดคือ AI.type เมื่อไม่นานมานี้มีข้อมูลส่วนบุคคลรั่วไหลออกมาทางออนไลน์สำหรับผู้ใช้ 31 ล้านคนที่ดาวน์โหลดมาแล้ว ดูว่าเป็น 77.5% ของผู้ใช้ทั่วโลก 40 ล้านคนของ AI.type มีโอกาสที่ดีที่ข้อมูลของคุณจะเสี่ยงหากคุณใช้หรือเคยใช้แอปมาก่อน
สิ่งนี้เกิดขึ้นได้อย่างไรในโลกนี้?
เซิร์ฟเวอร์หลักของ AI.type เป็นเจ้าของและดำเนินการโดยผู้ร่วมก่อตั้ง Eitan Fitusi และแม้ว่าจะมีข้อมูลผู้ใช้มากกว่า 577GB แต่เซิร์ฟเวอร์ก็ไม่ได้รับการป้องกันด้วยรหัสผ่านใด ๆ มีการจัดเก็บข้อมูลส่วนบุคคลสำหรับผู้ใช้ Android เท่านั้นและในขณะที่ Fitusi มีการรักษาความปลอดภัยให้กับเซิร์ฟเวอร์แล้วเห็นได้ชัดว่ามันไม่ได้ทำเร็วพอ
จากข้อมูลของ ZDNet ข้อมูลส่วนบุคคลที่รั่วไหลออกมามีดังนี้
- ชื่อเต็มของผู้ใช้
- ที่อยู่อีเมล
- เบอร์โทรศัพท์
- ชื่อผู้ให้บริการโทรศัพท์มือถือ
- ที่อยู่ IP
- ชื่อ ISP
- ข้อมูลจากบัญชี Google (DOB, รูปภาพ, เพศ)
- เมืองและประเทศที่พำนักอาศัย
- หมายเลข IMSI และ IMEI
- ติดตั้งแอป Make / model ของอุปกรณ์แล้ว
ผู้ใช้ AI.type รุ่นฟรีดูเหมือนจะมีข้อมูลที่เก็บรวบรวมมากกว่าผู้ที่เลือกใช้งานรุ่นที่จ่ายเงินและนี่คือสิ่งที่ AI.type ทำอย่างมีสติต่อนโยบายความเป็นส่วนตัวเพื่อสร้างรายได้ด้วยโฆษณาที่ปรับให้เป็นแบบส่วนตัวมากขึ้น
ผู้ใช้ AI.type รุ่นฟรีมีความเสี่ยงมากกว่า
นอกเหนือจากการรั่วไหลแล้วเรายังได้เห็นว่า AI.type อาจไม่เป็นความจริงด้วยการกล่าวอ้างถึงความเป็นส่วนตัวของผู้ใช้ว่าเป็น "ความกังวลหลัก"
ข้อความที่ป้อนโดยใช้ AI.type จะถูกบันทึกและบันทึกไว้เป็นระยะเวลาที่ไม่เปิดเผยและอีเมลรหัสผ่านและข้อมูลที่ละเอียดอ่อนอื่น ๆ จะถูกบันทึกโดยผู้ที่ใช้แป้นพิมพ์แม้ว่า AI.type อ้างว่า "ไม่เปิดเผยข้อมูลของคุณหรือเรียนรู้จากเขตรหัสผ่าน"
Bob Diachenko หัวหน้าฝ่ายสื่อสารที่ Kromtech Security Center กล่าวว่า: ZDNet
ในทางทฤษฎีแล้วมันมีเหตุผลที่ทุกคนที่ดาวน์โหลดและติดตั้งแป้นพิมพ์เสมือนจริง Ai.Type บนโทรศัพท์ของพวกเขามีข้อมูลโทรศัพท์ทั้งหมดของพวกเขาเปิดเผยต่อสาธารณะออนไลน์ สิ่งนี้นำเสนออันตรายที่แท้จริงสำหรับอาชญากรไซเบอร์ที่สามารถหลอกลวงหรือหลอกลวงโดยใช้ข้อมูลโดยละเอียดเกี่ยวกับผู้ใช้
กล่าวอีกนัยหนึ่งถ้าคุณเคยใช้ AI.type คุณมีเหตุผลที่จะต้องกังวลตอนนี้
