看似键盘应用服务器发生信息泄露,其实就是在收集用户隐私信息

时间:2023-01-31 00:35:45

最近又有一家公司因为服务器防护不周,导致大量用户信息泄露,从而暴露了自己私下搜集用户信息的行为。

流行虚拟键盘应用 AI.type服务器上存储的3100万用户信息遭到泄露,包括用户的完整名字、电子邮件地址,以及应用安装的时长,每条记录还包括用户的精确位置,如城市和国家,总量达到577 GB。

泄露原因是储存信息的服务器未受到加密保护,遭受攻击导致信息泄露。

看似键盘应用服务器发生信息泄露,其实就是在收集用户隐私信息

服务器攻击就不说了,一个键盘应用凭啥存储这么多用户信息呢

原来,现在大数据风行,企业只要掌握了用户行为数据,就可以有的放矢地推送服务或广告,精准度比广撒网要高得多,广告客户自然愿意埋单。

这样看来,键盘公司存储用户信息也就不足为奇——用户的键盘行为几乎包含其所有的信息,喜欢吃的东西、讨厌的玩意、甚至银行账户和密码,精准广告还不是一播一个准。

AI.type的免费版里就在搜集和上传大量用户信息,包括设备的 MSI 和 IMEI,型号,屏幕分辨率和 Android 版本,甚至还有手机号码、服务商、IP 地址,用户公开的 Google 账号信息,用户在设备上安装的应用列表等——这些数据对于一个键盘应用本身并无意义。

毋庸置疑的是,很多用户都要对AI.type开骂了,其实AI.type做的事情,很多公司(甚至是所有)都在做,只是这一切进行得都是偷偷摸摸的,往往不会明白地告知用户,而只有遇到特殊状况时——比如遭受网络攻击,企业暗地里的行为才会被暴露。

Exodus Privacy与Yale Privacy Lab最近进行了一项联合研究——在300多个Android应用程序中,发现了44款跟踪组件,超过四分之三的应用程序嵌入了至少一款跟踪组件。

我们需要警惕的是,还有无数的公司——未来会更多,它们正在努力搜集一切能够得着的用户数据,以各种方式将其变现,隐私被利用是一方面,另一方面,当这些公司出现危机,比如服务器漏洞,用户的隐私就变成黑客的财产,甚至黑客可以在软件商动动手脚,以取得更大范围的敏感数据(参看有杀毒软件作防护,数据还会泄密吗/为扩大供应链攻击,优化工具CCleaner被植入后门代码)。

手机里的短信、邮件、通讯录、照片等,一旦沦为其攻击目标,必然对用户形成安全威胁。

文章来源于 商务密邮 邮件安全中心