Данные 30 млн пользователей виртуальной клавиатуры оказались в глобальной web-сети

Личные данные 31 млн пользователей клавиатуры

Из-за отсутствия парольной защиты доступ к серверу AI.type мог получить любой.

База данных разработчика не была защищена паролем. Для пользователей бесплатной версии AI.type список еще больше: уникальные номера устройства, его марка и модель, IP-адрес, телефонный номер и даже вся записная книжка. Судя по всему, БД содержит информацию только пользователей Android-версии приложения. Об этом докладывают профессионалы по информационной безопасности Kromtech.

Личные данные не менее чем 31 млн. клиентов известной виртуальной клавиатуры просочились в интернет в результате того, что разработчик приложения не смог защитить сервер. Другая часть данных содержит информацию о пользователях бесплатной версии сервиса: в нее входят IMSI и IMEI-номера устройства и его модель, разрешение экрана и название используемой версии андроид. Данные, попавшие в открытый доступ, включают в себя полное имя пользователя, адреса его электронной почты и четкое положение.

Также существенная часть данных содержит номер телефона, название оператора, время от времени - IP-адрес и название интернет-провайдера.

Экспертам сайта ZDNet также удалось найти в интернете списки контактов телефонной книги некоторых пользователей AI.type. Непонятно, зачем приложение загружало на сервер контакты пользователей.

Специалисты также обнаружили одну таблицу, содержащую не менее 8,6 млн. записей текста, которые были внесены с клавиатуры, благодаря чему к разработчику клавиатуры появляется множество вопросов.

Рекомендуемые новости: