「入力アプリ、3100万人の利用者の個人情報を漏洩させる」

thehackernews.com

イスラエルの入力アプリAI.typeが、（例によって）MongoDBをネット上に野ざらしで配置し、3100万人の利用者の577GiBのデータを漏洩していることが判明しました。

単純に割り算すると、18.6KiB／人という結構なデータ量になるのですが、実際、これには理由があります。

漏洩したデータには利用者の名前やメールアドレス、使用機種情報といったものに加えてGPS位置情報、SNSプロフィールに関連した情報（誕生日、写真など）、連絡先、google検索ワードなどといったものが含まれていました。データ項目が非常に多いためデータ量も大きいというわけです。

とりあえず、入力関連に限らず、あまりに多くの権限を要求するアプリは、本当に必要なのか考えた方がいいんじゃないかと思います（使用中に権限許可を与えない方法もある程度はとれますが、入力アプリでの入力内容などはどうにもならないでしょう）。