IT从业者Kromtech近日发现一个允许任何人存取的MongoDB资料库,内含577GB的资源,涉及3100万名ai.type的Android用户资料,其中包括用户姓名、电话号码、手机型号、通讯联络人等等。
ai.type是为手机和平板电脑设计的个性化虚拟键盘,同时支援Android与iOS平台,下载次数超过4000万,但此次外泄的只有Android用户资料。
根据ZDNet的相关报道,MongoDB的缺点之一就是数据库的预设值允许任何人都能存取及下载,而且,ai.type开发者并未设定数据库的存取密码,才会让所有的数据曝光。 
Kromtech发现,这个资料库不仅存放了3100多万名ai.type用户的资料,如姓名、电话号码、手机型号、照片、IP等。还收集了Google搜索关键字、通讯记录、用户年龄等的私密信息。
然而,面对此次数据泄露,ai.type并未公开作出回应,只是默默地把资料库加上了密码。
最后对测试感兴趣的朋友可以关注的我的微信公众号:程序员二黑,里面有我这几年整理收集的测试资源,对软件测试的学习的你应该会很有帮助。
精彩的内容要和朋友分享哦