MongoDB 数据库不设防,意外泄露 3100 万用户信息

来自:开源中国

链接:www.oschina.net/news/91378/popular-virtual-keyboard-leaks-31-million-user-data

参考:TNW,ZDNet

IT 从业者 Kromtech 近日发现一个允许任何人存取的 MongoDB 资料库,内含 577GB 的资源,涉及 3100 万名 ai.type 的 Android 用户资料,其中包括用户姓名、电话号码、手机型号、通讯联络人等等。

ai.type 是为手机和平板电脑设计的个性化虚拟键盘,同时支援 Android 与 iOS 平台,下载次数超过 4000 万,但此次外泄的只有 Android 用户资料。

根据 ZDNet 的相关报道,MongoDB 的缺点之一就是数据库的预设值允许任何人都能存取及下载,而且,ai.type 开发者并未设定数据库的存取密码,才会让所有的数据曝光。

Kromtech 发现,这个资料库不仅存放了 3100 多万名 ai.type 用户的资料,如姓名、电话号码、手机型号、照片、IP等。还收集了 Google 搜索关键字、通讯记录、用户年龄等的私密信息。

然而,面对此次数据泄露,ai.type 并未公开作出回应,只是默默地把资料库加上了密码。

●本文编号501,以后想阅读这篇文章直接输入501即可

●输入m获取文章目录

推荐↓↓↓

数据库开发

更多推荐《18个技术类微信公众号》

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171211B0GIPJ00?refer=cp_1026

相关快讯

扫码关注云+社区