itestro - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Fuga de datos de teclado expone millones de registros personales

Una fuga de datos de teclado del desarrollador móvil Ai.type expuso millones de registros personales a través de una configuración mal ajustada de la base de datos MongoDB.

Una base de datos mal configurada de MongoDB y el exceso de permisos de la aplicación provocaron que millones de registros personales fueran filtrados por un desarrollador de teclado virtual.

Kromtech Security Center descubrió la fuga de datos del teclado por parte del desarrollador móvil Ai.type, con sede en Tel Aviv, que hace una aplicación de teclado móvil alternativo para Android e iOS. Según Kromtech, Ai.type usó la configuración predeterminada en su base de datos MongoDB, lo que significa que todos los 577 GB de datos formados por 373 millones de registros se expusieron públicamente.

La fuga de datos de teclado de Ai.type puede haber sido causada por la mala configuración de la base de datos de MongoDB, pero los investigadores también notaron los amplios permisos que el teclado les pedía a los usuarios. De acuerdo con ZDNet, que informó por primera vez los hallazgos de Kromtech, los datos expuestos se aseguraron adecuadamente luego de repetidos intentos por parte del noticiario de contactar a Ai.type sobre la exposición.

El teclado de Ai.type pedía a los usuarios "acceso total" a los datos del dispositivo, lo que permitió a la aplicación recopilar información personal confidencial, así como datos identificables sobre el hardware móvil que se utiliza.

La fuga de datos del teclado incluía información recopilada de más de 31 millones de usuarios que habían instalado el teclado de Ai.type. Esta información incluía datos confidenciales como nombres, números de teléfono, información de identificación de hardware móvil, direcciones de correo electrónico y país de residencia. Además, se expusieron más de 6 millones de registros de contactos de usuarios.

"Teóricamente, es lógico que cualquiera que haya descargado e instalado el teclado virtual de Ai.Type en su teléfono tenga todos sus datos del teléfono expuestos públicamente en línea", escribió en una publicación de blog Bob Diachenko, director de comunicaciones de Kromtech. "Esto representa un peligro real por los delincuentes cibernéticos que podrían cometer fraudes o delitos utilizando información tan detallada sobre el usuario. Esto plantea la pregunta una vez más de si realmente vale la pena que los consumidores envíen sus datos a cambio de productos o servicios gratuitos o con descuento que obtienen acceso completo a sus dispositivos".

Próximos pasos

Más sobre fugas de datos:

Fuga de base de datos de votantes expone las deficientes prácticas de seguridad en la nube

Fuga de datos de casi 200 millones de electores en EE.UU. se debió a un error humano

El sitio comercial de Acer tuvo una brecha de datos de clientes

Evite la pérdida de datos con una VM protegida

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close