IT 從業(yè)者 Kromtech 近日發(fā)現(xiàn)一個允許任何人存取的 MongoDB 資料庫，內含 577GB 的資源，涉及 3100 萬名 ai.type 的 Android 用戶資料，其中包括用戶姓名、電話號碼、手機型號、通訊聯(lián)絡人等等。

ai.type 是為手機和平板電腦設計的個性化虛擬鍵盤，同時支援 Android 與 iOS 平臺，下載次數(shù)超過 4000 萬，但此次外泄的只有 Android 用戶資料。

根據(jù) ZDNet 的相關報道，MongoDB 的缺點之一就是數(shù)據(jù)庫的預設值允許任何人都能存取及下載，而且，ai.type 開發(fā)者并未設定數(shù)據(jù)庫的存取密碼，才會讓所有的數(shù)據(jù)曝光。

Kromtech 發(fā)現(xiàn)，這個資料庫不僅存放了 3100 多萬名 ai.type 用戶的資料，如姓名、電話號碼、手機型號、照片、IP等。還收集了 Google 搜索關鍵字、通訊記錄、用戶年齡等的私密信息。

然而，面對此次數(shù)據(jù)泄露，ai.type 并未公開作出回應，只是默默地把資料庫加上了密碼。