人気のAndroid用キーボードアプリで3,120万人分の個人データが流出したとの報告
Google Play ストアで累計 1,000 万ダウンロードを超える人気のキーボードアプリ「AI.type」において、3,120 万人を超える大量のユーザー個人データが盗まれネットに流出したと、Kromtech Security Center が独自の調査に基づきこのように公表しました。
報告によると、個人データが流出したのは AI.type のデータベースサーバがパスワードで保護されておらず、サーバにログインできる人物なら誰でもデータベースにアクセス可能な状態だったことが原因です。
パスワード保護の不備からアプリユーザーの個人データを含む約 577GB のデータベースが誰かによって勝手に外部へと公開されたということです。厳密には 31,293,959 人が今回の影響を受けるとされています。実際の被害については今のところ報告されていないようです。これとは別に、他のデータベースで管理されていた 753,456 人分のデータも漏れたとされています。
流出したデータベースにはクライアントの登録データが記録されており、それにはスマートフォンの名称、デバイス固有の IMEI 番号、利用キャリア情報、Wi-Fi 接続時はそのプロバイダ、オーナーの名前、ディスプレイの解像度、電話番号、Google アカウントの誕生日・メールアドレス・写真、インストール済みアプリのリストが含まれているとされています。
電話番号やメールアドレスはアプリの機能からすると不要にも思えますが、それはともかくとして、有料で提供されている Pro 版よりもユーザー数の多い無料版にはプライバシーポリシーに基づく広告表示機能があるので、らその機能を提供するためにさらに多くのデータが記録されていると見られています。
データが流出したと言っても、その中身は暗号化されているので、全てのデータが誰でも閲覧可能な状態になったわけではありません。
Source : ZDNet
関連記事
週間ランキング
None Found