David Hanak Durante los últimos dos días, ha aparecido bastante información en Internet sobre una gran filtración de datos que afectó a algunos usuarios que utilizaban el complemento de teclado ai.type. Este es un teclado adicional clásico que pueden instalar tanto los usuarios de la plataforma iOS como los que utilizan la plataforma Android. Como resulta ahora, una base de datos de más de treinta y un millones de usuarios que utilizaron ai.type llegó a Internet. Esta base de datos llegó al sitio web por error, pero contenía datos bastante sensibles.
Podría ser te interesa
El informe original provino de Kromtech Security, que publicó un informe el martes de que la base de datos de recopilación que almacenaba información sobre los usuarios que usaban ai.type estaba mal configurada y los datos están disponibles gratuitamente en la web. Según la información original, de esta forma se filtró la información de 31 usuarios.
Galería de fotos
Además, se trata de información relativamente sensible. Dentro de los datos filtrados, es posible encontrar números de teléfono, nombres de usuario completos, nombre y modelo del dispositivo, operador utilizado, resolución de pantalla y ubicación del dispositivo. Esta lista está disponible para usuarios de teclados en la plataforma iOS. En el caso de la plataforma Android se filtró mucha más información. Además de los mencionados anteriormente, se trata de, por ejemplo, números IMSI e IMEI, casillas de correo electrónico asociadas al teléfono, país de residencia, enlaces e información asociada a perfiles en redes sociales, incluidas fechas de nacimiento, fotografías, direcciones IP. y datos de ubicación.
Para empeorar las cosas, aproximadamente 6,4 millones de registros también contienen información detallada sobre los contactos que estaban hablando por teléfono. En total, esto equivale a aproximadamente 373 millones de datos personales filtrados. El Director de Comunicaciones de Kromtech Security emitió el siguiente comunicado:
Es lógico que cualquiera que tuviera el teclado ai.type instalado en su dispositivo fuera víctima de esta violación masiva de datos en la que sus datos confidenciales estaban disponibles públicamente en Internet. Esto puede resultar especialmente peligroso cuando los datos filtrados de esta forma se utilizan para otras actividades delictivas. Entonces surge nuevamente la pregunta de si vale la pena compartir su información y datos privados para que los usuarios obtengan a cambio un producto gratis o con descuento.
El teclado ai.type requiere acceso completo a los datos del teléfono/tableta después de la instalación. Sin embargo, los desarrolladores se jactan de que no utilizarán ningún dato personal protegido de ninguna manera. Como resulta ahora, se están recopilando bastantes datos. Los representantes de la empresa intentan desmentir algunos contenidos de la base de datos (como la presencia de números de serie de teléfonos) en los medios. Sin embargo, no discuten sobre la libre disponibilidad de la base de datos en Internet. Se dice que todo está nuevamente asegurado desde la filtración.
Fuente: Appleinsider, Mackeepseguridad
Por estos motivos sólo uso el teclado nativo y ningún otro.