2017年12月19日 05時00分 公開
特集/連載

「MongoDB」の設定ミスだけではないスマホ用キーボードアプリのユーザー情報3100万人分が流出の恐れ その“真の原因”は

スマートフォン用キーボードアプリ「ai.type」のユーザー約3100万人分の個人情報が、誰でも閲覧できる状態になっていた。原因として「MongoDB」の設定ミスが挙がっているが、専門家はもう1つの問題を指摘する。

[Michael Heller,TechTarget]
画像 キーボードアプリai.typeが抱えていた2つの問題とは

 スマートフォン用キーボードアプリケーションのユーザー約3100万人分の個人情報が、流出の危険にさらされていた。ドキュメント志向のデータベース管理システム「MongoDB」の設定ミスと、デバイス内の全データへのフルアクセス取得が原因だ。

 ユーティリティーベンダーKromtech Allianceのセキュリティ組織Kromtech Security Centerは、モバイルソフトウェアベンダーai.typeの同名キーボードアプリユーザーの個人情報が、インターネットで誰でも閲覧可能な状態になっていたと発表した。ai.typeはモバイルOS「Android」「iOS」向けにキーボードアプリを提供している。Kromtechによると、ai.typeはデフォルト設定のままでMongoDBを運用した結果、合計577GB、3億7300万件のデータが誰でもアクセス可能な状態になっていた。

 今回の出来事はMongoDBの設定ミスが主な原因だと考えられるが、原因はそれだけではなかった。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news017.jpg

オンライン動画コンテスト「BOVA」贈賞式開催、2018年の傾向は?
宣伝会議はオンライン動画コンテスト「BOVA」の第5回贈賞式を開催した。

news103.jpg

「アドエビスリサーチ」、450万人の消費者データを活用してWeb広告やWebサイト接触者限定の調査が可能に
ロックオンは、クロスマーケティンググループのディーアンドエムと協業を発表。「アドエ...

news098.jpg

モバイルアプリ広告のYouAppi、人工知能で細かなセグメンテーションを実現するリエンゲージメント広告を提供
モバイルアドテクノロジーのYouAppiは、モバイルアプリ広告配信プラットフォーム「360° ...