Cau hysbyseb
iPad

Gall defnyddwyr y bysellfwrdd ai.type gael eu heffeithio gan doriad data enfawr

David Hanak
1

Dros y ddau ddiwrnod diwethaf, mae cryn dipyn o wybodaeth wedi ymddangos ar y Rhyngrwyd am doriad data enfawr a effeithiodd ar rai defnyddwyr gan ddefnyddio'r ategyn bysellfwrdd ai.type. Mae hwn yn fysellfwrdd ychwanegol clasurol y gellir ei osod gan ddefnyddwyr y platfform iOS a'r rhai sy'n defnyddio'r platfform Android. Fel mae'n digwydd nawr, cyrhaeddodd cronfa ddata o fwy na thri deg un miliwn o ddefnyddwyr a ddefnyddiodd ai.type hi ar y Rhyngrwyd. Aeth y gronfa ddata hon i'r wefan trwy gamgymeriad, ond roedd yn cynnwys data eithaf sensitif.

Gallai fod o ddiddordeb i chi

Daeth yr adroddiad gwreiddiol gan Kromtech Security, a ryddhaodd adroddiad ddydd Mawrth bod y gronfa ddata casglu a oedd yn storio gwybodaeth am ddefnyddwyr sy'n defnyddio ai.type wedi'i chamgyflunio a bod y data ar gael am ddim ar y we. Yn ôl y wybodaeth wreiddiol, gollyngwyd gwybodaeth 31 o ddefnyddwyr yn y modd hwn.

tmp_8d5e19691d2ac3288856012978222aa3 tmp_8d5e19691d2ac3288856012978222aa3
tmp_bc3fa8a94a2c233c605a7e6e0c125fa8 tmp_bc3fa8a94a2c233c605a7e6e0c125fa8
tmp_2d7d399b7b191d972bc87c45d16e9aab tmp_2d7d399b7b191d972bc87c45d16e9aab
tmp_fa417c3a3d140fda403b8eb3fec50931 tmp_fa417c3a3d140fda403b8eb3fec50931
23918-30780-ddata gollwng-l 23918-30780-ddata gollwng-l
Ewch i mewn i'r oriel

Yn ogystal, mae hon yn wybodaeth gymharol sensitif. O fewn y data a ddatgelwyd, mae'n bosibl dod o hyd i rifau ffôn, enwau defnyddwyr llawn, enw dyfais a model, gweithredwr a ddefnyddir, datrysiad sgrin a lleoliad dyfais. Mae'r rhestr hon ar gael i ddefnyddwyr bysellfwrdd ar y platfform iOS. Yn achos y platfform Android, gollyngwyd llawer mwy o wybodaeth. Yn ogystal â'r rhai a grybwyllir uchod, mae'r rhain, er enghraifft, rhifau IMSI ac IMEI, blychau e-bost sy'n gysylltiedig â'r ffôn, gwlad breswyl, dolenni a gwybodaeth sy'n gysylltiedig â phroffiliau ar rwydweithiau cymdeithasol, gan gynnwys dyddiadau geni, lluniau, cyfeiriadau IP a data lleoliad.

23918-30780-ddata gollwng-l

I wneud pethau'n waeth, mae tua 6,4 miliwn o gofnodion hefyd yn cynnwys gwybodaeth fanwl am y cysylltiadau a oedd ar y ffôn. Gyda'i gilydd, mae hyn yn gyfystyr â thua 373 miliwn o ddata personol a ddatgelwyd. Cyhoeddodd Cyfarwyddwr Cyfathrebu Kromtech Security y datganiad canlynol:

Mae'n ddigon i reswm bod unrhyw un oedd â'r bysellfwrdd ai.type wedi'i osod ar eu dyfais wedi dioddef y toriad data enfawr hwn lle'r oedd eu data sensitif ar gael i'r cyhoedd ar y rhyngrwyd. Gall hyn fod yn arbennig o beryglus pan ddefnyddir y data a ollyngir yn y modd hwn ar gyfer gweithgarwch troseddol pellach. Felly mae'r cwestiwn yn codi eto, a yw rhannu eu data a'u gwybodaeth breifat yn werth chweil i ddefnyddwyr gael cynnyrch am ddim neu am bris gostyngol yn gyfnewid. 

Mae bysellfwrdd ai.type angen mynediad cynhwysfawr i ddata ffôn/tabled ar ôl gosod. Fodd bynnag, mae'r datblygwyr yn brolio na fyddant yn defnyddio unrhyw ddata personol diogel mewn unrhyw ffordd. Fel mae'n digwydd nawr, mae cryn dipyn o ddata'n cael ei gasglu. Mae cynrychiolwyr y cwmni yn ceisio gwadu rhywfaint o gynnwys y gronfa ddata (fel presenoldeb rhifau cyfresol o ffonau) yn y cyfryngau. Fodd bynnag, nid ydynt yn dadlau am argaeledd y gronfa ddata yn rhydd ar y Rhyngrwyd. Dywedir bod popeth wedi'i ddiogelu eto ers y gollyngiad.

Ffynhonnell: Appleinsider, Mackeepsecurity

Ffynhonnell
Trafodaeth
Pynciau: , , , , , , , , ,

Cysylltiedig



Darllenodd y rhan fwyaf erthyglau

.