אפליקציית אייפון לפורום סקופים  |  אפליקציית אנדרואיד לפורום סקופים  |  אפליקציית WindowsPhone לפורום סקופים

גירסת הדפסה        
   
קבוצות דיון סקופים נושא #441075 מנהל    סגן המנהל    מפקח   עיתונאי מקוון    צל"ש  
אשכול מספר 441075      
NoWayOut לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.12.16
3349 הודעות, 103 מדרגים, 204 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    19:41   07.12.17   
כרטיס אישי עבור לצ'אט  

פרטיהם של 31 מיליון משתמשים במקלדת AI.Type הישראלית דלפו לרשת  

 
   מאגר מידע רגיש ובו פרטים אישיים של מיליוני משתמשים שהורידו למכשיריהם את המקלדת הוירטואלית AI.Type נפרץ, בשל שגיאת אבטחה בשרתי החברה שאחראית למקלדת. השרתים, שנמצאים בבעלותם של יזמי החברה – שני ישראלים בשם איתן פיטוסי ואודי יחזקאל – ככל הנראה לא הוגנו באמצעות סיסמא במשך תקופה מסוימת, מה שהשאיר את מאגר המידע חשוף לפריצות, והאקרים אכן ניצלו זאת.

חברת האבטחה שעלתה על הפירצה, Kromtech Security Center, טוענת כי מתוך כ-40 מיליון המשתמשים באפליקציה, מעל 31 מיליון משתמשים נחשפו במאגר שגודלו 577 ג'יגה-בייט. המאגר כולל שלל פרטים אישיים כמו שם מלא, מספר טלפון, אימייל, סוג ודגם המכשיר הסלולרי, שם הרשת אליה מחובר המכשיר, כתובת IP, המדינה אליה מוגדר המכשיר, הודעות טקסט שנשלחו באמצעותה, תמונות ולינקים ששותפו ברשתות החברתיות, ועוד. כמו כן נחשפו 6.4 מיליון פרטים עקיפים כמו שם ומספר טלפון של אנשי הקשר שאותם שמר המשתמש בזיכרון.
הסיבה היא שבעת ההפעלה, המקלדת מבקשת גישה מלאה לכל המידע הנ"ל, וככל הנראה שולחת אותו לאחסון בשרתיה הלא מאובטחים. החברה עצמה טענה כי מעולם לא עשתה שימוש במידע האישי שאספה, אך הודתה בכך שהמידע אכן היה זמין באופן בלתי מאובטח למשך תקופה.


בראיון ל-BBC אמר פיטוסי כי המידע שנגנב הוא למעשה חלק ממאגר מידע משני שמחזיקה החברה, וטען כי נאסף רק מידע בנוגע לעל אילו מודעות הקליק המשתמש, וכי המיקום שנאסף לא היה מדויק. כמו כן טען פיטוסי כי השרתים אובטחו מאז שנגלתה הפריצה.

https://www.tgspot.co.il/a-popular-virtual-keyboard-app-leaks-31-million-users/



              תגובה עם ציטוט   | תגובה מהירה         (ניהול: למבזק)        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד


  האשכול     מחבר     תאריך כתיבה     מספר  
  אני משתמשת במקלדת זו me אני 07.12.17 19:47 1
     היא ככל הנראה יותר מאובטחת עכשיו מבעבר NoWayOut 07.12.17 19:50 3
     מה לא טוב במקלדת הרגילה? SpinozaB 07.12.17 19:50 4
         כבר לא זוכרת איך נראית הרגילה. me אני 07.12.17 19:51 6
     לא רלוונטי אנריק הספן 07.12.17 19:52 7
  אין אבטחה מלבד ניתוק SpinozaB 07.12.17 19:47 2
  זה למה לא הורדתי. אז היו כמה שאמרו לי פרנואיד.. עגבנייה ירוקה 07.12.17 19:51 5
  פירוט של מה ה database מכיל: NoWayOut 07.12.17 19:53 8
  שערוריה. מדוע החברה שמרה את פרטי המשתמש המלאים, הודעות טקסט שנשלחו, ותמונות ולינקים tec 07.12.17 19:55 9
     ויותר מזה, רוב אפליקציות המקלדות מצהירות שהן לא משתמשות במידע, בקשר להודעה tec 07.12.17 20:00 10
     כדי שתוכל להתחבר עם מכשיר אחר פלפל שחור 07.12.17 20:22 13
     כדי לרגל ולמכור את המידע. שים לב שעל כל משתמש בממוצע נשמרו 18 ג'יגה חוצה גם באדום 07.12.17 20:41 14
  האם החברה הצהירה לפני כן שהיא בכלל ניגשת לכל המידע הזה ושולחת אותו לשרתים? נראה לי שלא tec 07.12.17 20:01 11
     יש לך את הצהרת הפרטיות באתר שלהם NoWayOut 07.12.17 20:10 12

   
   
me אני לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.4.12
18777 הודעות, 237 מדרגים, 472 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    19:47   07.12.17   
כרטיס אישי עבור לצ'אט  
  1. אני משתמשת במקלדת זו  
בתגובה להודעה מספר 0
 
להסיר אותה ?


ואם נחרבנו ונחרב העולם עמנו ע"י שנאת חנם,נשוב להבנות והעולם עמנו יבנה ע"י אהבת חנם


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
NoWayOut לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.12.16
3349 הודעות, 103 מדרגים, 204 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    19:50   07.12.17   
כרטיס אישי עבור לצ'אט  
  3. היא ככל הנראה יותר מאובטחת עכשיו מבעבר  
בתגובה להודעה מספר 1
 
   לא חושב שלהסיר אותה ישנה הרבה.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
SpinozaB לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 12.7.14
7972 הודעות, 39 מדרגים, 69 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    19:50   07.12.17   
כרטיס אישי עבור לצ'אט  
  4. מה לא טוב במקלדת הרגילה?  
בתגובה להודעה מספר 1
 
  


במדבר י"ג, ל"ג: "..ונהי בעינינו כחגבים וכן היינו בעיניהם.."


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
me אני לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.4.12
18777 הודעות, 237 מדרגים, 472 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    19:51   07.12.17   
כרטיס אישי עבור לצ'אט  
  6. כבר לא זוכרת איך נראית הרגילה.  
בתגובה להודעה מספר 4
 
התחברתי מאד לזאת.


ואם נחרבנו ונחרב העולם עמנו ע"י שנאת חנם,נשוב להבנות והעולם עמנו יבנה ע"י אהבת חנם


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אנריק הספן לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
1807 הודעות, 15 מדרגים, 22 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    19:52   07.12.17   
כרטיס אישי עבור לצ'אט  
  7. לא רלוונטי  
בתגובה להודעה מספר 1
 
זה דלף מהשרתים שלהם, לא משלך.


בברכת ניווט אמיץ אל מעבר ל"מפלצות הים", אנריקה הספן.


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
SpinozaB לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 12.7.14
7972 הודעות, 39 מדרגים, 69 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    19:47   07.12.17   
כרטיס אישי עבור לצ'אט  
  2. אין אבטחה מלבד ניתוק  
בתגובה להודעה מספר 0
 
  


במדבר י"ג, ל"ג: "..ונהי בעינינו כחגבים וכן היינו בעיניהם.."


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
עגבנייה ירוקה
חבר מתאריך 2.4.17
307 הודעות
יום חמישי י''ט בכסלו תשע''ח    19:51   07.12.17   
כרטיס אישי עבור לצ'אט  
  5. זה למה לא הורדתי. אז היו כמה שאמרו לי פרנואיד..  
בתגובה להודעה מספר 0
 
   אבל לדעתי בשביל להוריד אפליקציה של מקלדת (וזה גם לא משהו שנייד חייב בשבילו אפליקציה..) אין לי צורך שאאשר להם הרשאות כמו: הודעות שאני שולח, מייל פרטי, כתובת IP (יש מלא ישראלים עם איי.פי קבוע בגלל מצלמות או אפילו אם אתם מחוברים להוט בחיבור MPLS) ועוד... באמת שאין צורך.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
NoWayOut
חבר מתאריך 2.12.16
3349 הודעות
יום חמישי י''ט בכסלו תשע''ח    19:53   07.12.17   
כרטיס אישי עבור לצ'אט  
  8. פירוט של מה ה database מכיל:  
בתגובה להודעה מספר 0
 
   Phone number, full name of the owner, device name and model, mobile network name, SMS number, screen resolution, user languages enabled, Android version, IMSI number (international mobile subscriber identity used for interconnection), IMEI number (a unique number given to every single mobile phone), emails associated with the phone, country of residence, links and the information associated with the social media profiles (birthdate, title, emails etc.) and photo (links to Google+, Facebook etc.), IP (if available), location details.

עוד פרטים והסברים באתר Mackeeper security:
https://mackeepersecurity.com/post/virtual-keyboard-developer-leaked-31-million-of-client-records



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
tec לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 11.10.07
27194 הודעות, 105 מדרגים, 207 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    19:55   07.12.17   
כרטיס אישי עבור לצ'אט  
  9. שערוריה. מדוע החברה שמרה את פרטי המשתמש המלאים, הודעות טקסט שנשלחו, ותמונות ולינקים  
בתגובה להודעה מספר 0
 
   שנשלחו באמצעותה ?

ובמיוחד אם לטענתה לא עשתה בהם שימוש?

כל הפרטים הללו, אם בכלל היו דרושים לפעולת האפליקציה, היו אמורים להישמר אך ורק מקומית במכשיר הנייד, ולא בשרתי האפליקציה.

למשל אם הודעות הטקסט היו דרושות לצורך חיזוי מלים במקלדת, לא היו אמורים לשמור אותן בשרת, אלא במכשיר, וכנראה שגם לא היה צריך לשמור את הודעות הטקסט כלל, אלא רק מאגר מידע מחושב לגבי תדירות ואופי השימוש במילים שהופיעו בהודעות הטקסט, ולא את כל הודעות הטקסט המלאות.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
tec לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 11.10.07
27194 הודעות, 105 מדרגים, 207 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    20:00   07.12.17   
כרטיס אישי עבור לצ'אט  
  10. ויותר מזה, רוב אפליקציות המקלדות מצהירות שהן לא משתמשות במידע, בקשר להודעה  
בתגובה להודעה מספר 9
 
   כללית של אנדרואיד שמזהירה מפני גישה למידע, אבל לטענת רוב האפליקציות הם לא משתמשים בו. (אני לא זוכר את הפרטים, אבל זה מה שזכור לי באופן כללי)

אבל כאן לא רק שהשתמשו במידע, גם שלחו לשרתים.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
פלפל שחור לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 21.10.15
1350 הודעות, 6 מדרגים, 12 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    20:22   07.12.17   
כרטיס אישי עבור לצ'אט  
  13. כדי שתוכל להתחבר עם מכשיר אחר  
בתגובה להודעה מספר 9
 
   אני משתמש ב swift key, ומרוצה מאוד.
הם לא דורשים כניסה עם אמייל, נותנים אופצייה.
החיזוי שלהם הרבה יותר טוב מהמקלדת הדיפולטיבית. גם מעבר בין שפות וסימנים הרבה יותר נח.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חוצה גם באדום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 12.5.07
5817 הודעות, 61 מדרגים, 114 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    20:41   07.12.17   
כרטיס אישי עבור לצ'אט  
  14. כדי לרגל ולמכור את המידע. שים לב שעל כל משתמש בממוצע נשמרו 18 ג'יגה  
בתגובה להודעה מספר 9
 
   נפח כזה לא שומרים בהתנדבות אם לא ממש צריכים ומרוויחים מזה.. מה לעזאזל הם צריכים לשמור אנשי קשר למשל?? הרי בשביל השלמה אוטומטית מספיק שיישמר בקובץ על המכשיר לא שיישלח אליהם.. והם שמרו הרבה יותר מזה. אל תתפלא אם זה מתפקד כkeylogger


הניק שלי מעורר אנטגוניזם? מה זאת אומרת?? אולי זה עולמכם שצר כנמלה? בלי קשר, מחפש ספונסר לשרת VPS ג'יגה RAM ומעלה הממוקם בישראל/אירופה, תמורת באנרים/תמיכה


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
tec לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 11.10.07
27194 הודעות, 105 מדרגים, 207 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    20:01   07.12.17   
כרטיס אישי עבור לצ'אט  
  11. האם החברה הצהירה לפני כן שהיא בכלל ניגשת לכל המידע הזה ושולחת אותו לשרתים? נראה לי שלא  
בתגובה להודעה מספר 0
 
   אם לא, מגיע להם לחטוף תביעה על זה.
החברות האחרות לפחות מצהירות על שימוש במידע .



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
NoWayOut לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.12.16
3349 הודעות, 103 מדרגים, 204 נקודות.  ראה משוב
יום חמישי י''ט בכסלו תשע''ח    20:10   07.12.17   
כרטיס אישי עבור לצ'אט  
  12. יש לך את הצהרת הפרטיות באתר שלהם  
בתגובה להודעה מספר 11
 
   http://aitype.com/about-us/privacy-policy/

הנה פחות או יותר התייחסות לנושא:

Use of Collected Information. Personal Information shall be used solely in order to process your inquiries, respond to your requests and improve our Services, as described in this Privacy Policy, governing the use of the keyboard. ai.type may share some of your Personal Information under an anonymous method with our business partners for business related needs, providing such party undertakes to protect your privacy in accordance with these terms. Otherwise, ai.type will not disclose your Personal Information to any third party

ai.type may also encrypt and/or aggregate your data with other users’ data in order to create statistics about the general use of the apps in your and your friends’ smart devices, which helps ai.type to develop new products and services. ai.type may also share this aggregated data with our business partners and third party advertisers.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  

תגובה מהירה  למכתב מספר: 
 
      

__________________________________________________________________________
למנהלים:  נעל | נעל אשכול עם סיבה | מחק | העבר לפורום אחר | מזג לאשכול אחר | מחק תגובות | גיבוי אשכול | עגן אשכול
   
   


© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net
חדשות