因移動開發(fā)商Ai.type錯誤配置MongoDB數(shù)據(jù)庫導(dǎo)致鍵盤數(shù)據(jù)泄露，在本次泄露事故中，數(shù)以百萬計(jì)的個人記錄被曝光。

Kromtech安全中心發(fā)現(xiàn)了因移動開發(fā)商Ai.type造成的鍵盤數(shù)據(jù)泄露事故，該開發(fā)商主要是為Android和iOS系統(tǒng)開發(fā)一款手機(jī)可替換的鍵盤應(yīng)用程序。根據(jù)Kromtech的說法，Ai.type在其MongoDB數(shù)據(jù)庫中使用了默認(rèn)設(shè)置，這意味著577GB的數(shù)據(jù)（3.73億條記錄）全部被曝光。

Ai.type鍵盤數(shù)據(jù)泄漏可能是由于MongoDB數(shù)據(jù)庫設(shè)置配置錯誤導(dǎo)致的，但是研究人員還注意到鍵盤對用戶提出了超范圍權(quán)限的請求。繼媒體多次試圖聯(lián)系A(chǔ)i.type以就該泄露事件進(jìn)行進(jìn)一步跟蹤后，被曝光的數(shù)據(jù)得到了妥善保護(hù)。

Ai.type鍵盤要求用戶對設(shè)備數(shù)據(jù)進(jìn)行“完全訪問”，允許應(yīng)用程序收集敏感的個人信息以及在移動硬件上使用的可識別數(shù)據(jù)。

鍵盤數(shù)據(jù)泄漏涵蓋了從3100多萬安裝了Ai.type鍵盤的用戶處收集到的信息。這些信息包括如姓名、電話號碼、移動硬件識別信息、電子郵件地址和居住國家這類的敏感信息。另外，從用戶聯(lián)系人收集的逾600萬條記錄也被曝光。

Kromtech首席通信官Bob Diachenko在一篇博客文章中寫道：“從理論上講，任何在手機(jī)上下載和安裝Ai.Type虛擬鍵盤的人的手機(jī)數(shù)據(jù)都被曝光于網(wǎng)上。這非常危險，網(wǎng)絡(luò)犯罪分子可以利用這些用戶的詳細(xì)信息進(jìn)行欺詐或詐騙。且值得注意的是，用戶要考慮為了免費(fèi)或折扣應(yīng)用而開放設(shè)備訪問權(quán)限是否真正值得。”