IT 從業(yè)者 Kromtech 近日發(fā)現(xiàn)一個(gè)允許任何人存取的 MongoDB 資料庫(kù),內(nèi)含 577GB 的資源,涉及 3100 萬(wàn)名 ai.type 的 Android 用戶資料,其中包括用戶姓名、電話號(hào)碼、手機(jī)型號(hào)、通訊聯(lián)絡(luò)人等等。
ai.type 是為手機(jī)和平板電腦設(shè)計(jì)的個(gè)性化虛擬鍵盤(pán),同時(shí)支援 Android 與 iOS 平臺(tái),下載次數(shù)超過(guò) 4000 萬(wàn),但此次外泄的只有 Android 用戶資料。
根據(jù) ZDNet 的相關(guān)報(bào)道 ,MongoDB 的缺點(diǎn)之一就是數(shù)據(jù)庫(kù)的預(yù)設(shè)值允許任何人都能存取及下載,而且,ai.type 開(kāi)發(fā)者并未設(shè)定數(shù)據(jù)庫(kù)的存取密碼,才會(huì)讓所有的數(shù)據(jù)曝光。
Kromtech 發(fā)現(xiàn),這個(gè)資料庫(kù)不僅存放了 3100 多萬(wàn)名 ai.type 用戶的資料,如姓名、電話號(hào)碼、手機(jī)型號(hào)、照片、IP等。還收集了 Google 搜索關(guān)鍵字、通訊記錄、用戶年齡等的私密信息。
然而,面對(duì)此次數(shù)據(jù)泄露,ai.type 并未公開(kāi)作出回應(yīng),只是默默地把資料庫(kù)加上了密碼。