Saat ini, banyak pengembang aplikasi mengikuti praktik yang tidak bertanggung jawab yang patut dipertimbangkan, dan kali ini ada kejadian yang baru dilaporkan tentang pelanggaran data aplikasi keyboard virtual.
Sebuah tim peneliti keamanan di Kromtech Security Center telah menemukan sejumlah besar data pribadi yang dimiliki oleh lebih dari 31 juta pengguna aplikasi keyboard virtual yang populer, AI.type, secara tidak sengaja membocorkannya secara online agar dapat diunduh tanpa memerlukan kata sandi apapun.
Didirikan pada tahun 2010, AI.type adalah keyboard on-screen yang dapat disesuaikan dan dapat dipersonalisasi untuk ponsel dan tablet, dengan lebih dari 40 juta pengguna di seluruh dunia.
Rupanya, database MongoDB milik AI.typer yang salah dikonfigurasi mengekspos keseluruhan 577 GB database online mereka, mencakup jumlah detail sensitif yang mengejutkan pada pengguna mereka.
Database bocor yang diperoleh dari 31 juta lebih penggunanya meliputi:
- Nama lengkap, nomor telepon, dan alamat email
- Detail perangkat, resolusi layar dan detail model
- Nomor Android, nomor IMSI, dan nomor IMEI
- Nama jaringan seluler, negara tempat tinggal dan bahkan bahasa yang diaktifkan pengguna
- Alamat IP (jika tersedia), bersama dengan lokasi GPS (bujur/lintang)
- Tautan dan informasi yang terkait dengan profil media sosial, termasuk tanggal lahir, email, foto
“Ketika para peneliti memasang AI.Type mereka terkejut saat mengetahui bahwa pengguna harus mengizinkan ‘Akses Lengkap’ ke semua data mereka yang tersimpan di pengujian iPhone, termasuk semua data keyboard yang lalu dan sekarang,” kata para periset.
Selain itu, database yang bocor juga mengungkapkan bahwa aplikasi keyboard virtual juga mencuri daftar kontak pengguna, termasuk nama kontak dan nomor telepon – dan sudah menghasilkan lebih dari 373 juta rekaman data.
“Ada berbagai statistik lainnya seperti kueri Google terpopuler pengguna untuk wilayah yang berbeda. Data seperti pesan rata-rata per hari, kata per pesan, usia pengguna, words_per_day ‘: 0,0,’ word_per_session dan tampilan mendetail para pelanggan mereka,” kata para peneliti.
Bahkan pelanggaran data terakhir telah mengajarkan kepada kita bahwa begitu data pribadi kita sampai ke tangan penjahat dunia maya, itu membuat kita menjadi rentan. Karena itu, pertahanan terbaik untuk melindungi diri sendiri adalah kesadaran.
