因MongoDB的这个缺点,意外泄露3100万用户信息

数据库 MongoDB
根据 ZDNet 的相关报道,MongoDB 的缺点之一就是数据库的预设值允许任何人都能存取及下载,而且,ai.type 开发者并未设定数据库的存取密码,才会让所有的数据曝光。

IT 从业者 Kromtech 近日发现一个允许任何人存取的 MongoDB 资料库,内含 577GB 的资源,涉及 3100 万名 ai.type 的 Android 用户资料,其中包括用户姓名、电话号码、手机型号、通讯联络人等等。

ai.type 是为手机和平板电脑设计的个性化虚拟键盘,同时支援 Android 与 iOS 平台,下载次数超过 4000 万,但此次外泄的只有 Android 用户资料。

根据 ZDNet 的相关报道,MongoDB 的缺点之一就是数据库的预设值允许任何人都能存取及下载,而且,ai.type 开发者并未设定数据库的存取密码,才会让所有的数据曝光。

Kromtech 发现,这个资料库不仅存放了 3100 多万名 ai.type 用户的资料,如姓名、电话号码、手机型号、照片、IP等。还收集了 Google 搜索关键字、通讯记录、用户年龄等的私密信息。

 

然而,面对此次数据泄露,ai.type 并未公开作出回应,只是默默地把资料库加上了密码。 

责任编辑:庞桂玉 来源: 数据库开发
相关推荐

2023-05-30 20:19:20

2023-01-31 17:07:06

2020-08-07 07:46:54

漏洞安全数据

2014-05-29 09:13:15

2018-03-22 17:24:05

2022-10-09 10:20:53

信息泄露黑客

2013-05-20 09:41:04

雅虎信息泄露

2015-03-14 10:30:58

谷歌漏洞信息泄露

2013-02-19 10:30:16

2020-07-29 15:09:56

Dave数据泄露数据库泄露

2023-06-13 15:55:54

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2014-12-03 14:15:27

2012-08-02 17:45:18

2015-05-22 16:41:23

2013-05-27 14:28:54

2016-10-17 13:54:34

2016-10-17 23:04:46

2013-07-23 10:24:51

2012-06-07 09:19:47

点赞
收藏

51CTO技术栈公众号