因 MongoDB 的这个缺点，意外泄露 3100 万用户信息

参考：TNW、ZDNet，来源：开源资讯

www.oschina.net/news/91378/popular-virtual-keyboard-leaks-31-million-user-data

IT 从业者 Kromtech 近日发现一个允许任何人存取的 MongoDB 资料库，内含 577GB 的资源，涉及 3100 万名 ai.type 的 Android 用户资料，其中包括用户姓名、电话号码、手机型号、通讯联络人等等。

ai.type 是为手机和平板电脑设计的个性化虚拟键盘，同时支援 Android 与 iOS 平台，下载次数超过 4000 万，但此次外泄的只有 Android 用户资料。

根据 ZDNet 的相关报道，MongoDB 的缺点之一就是数据库的预设值允许任何人都能存取及下载，而且，ai.type 开发者并未设定数据库的存取密码，才会让所有的数据曝光。

Kromtech 发现，这个资料库不仅存放了 3100 多万名 ai.type 用户的资料，如姓名、电话号码、手机型号、照片、IP等。还收集了 Google 搜索关键字、通讯记录、用户年龄等的私密信息。

然而，面对此次数据泄露，ai.type 并未公开作出回应，只是默默地把资料库加上了密码。

看完本文有收获？请转发分享给更多人

关注「数据库开发」，提升 DB 技能

淘口令：复制以下红色内容，再打开手淘即可购买

范品社，使用￥极客T恤￥抢先预览（长按复制整段文案，打开手机淘宝即可进入活动内容）

近期，北京地区正常发货，但派件时间有所延长。