Информация пользователей виртуальной клавиатуры угодила в открытый доступ

В Сеть утекли личные данные более 30 млн пользователей популярной Android-клавиатуры

Настраиваемой виртуальной клавиатуры AI.type пользуются свыше 40 млн человек. В целом на сервере, зарегистрированном на сооснователя AI.type Эйтана Фитуси, хранилось свыше 577 ГБ индивидуальной информации, доступ к которой мог получить любой желающий. Наконец, еще одна база, в которой содержится свыше 8,6 млн текстовых записей, опровергает утверждения разработчиков AI.type о том, что информация, введенная с помощью клавиатуры, остается «приватной и зашифрованной». Из-за незащищенной паролем базы в открытом доступе оказались свыше 600 гигабайт персональных данных. Судя по всему, БД содержит информацию только пользователей Android-версии приложения. Предполагается, утечка информации коснулась только собственников Android-версии известного девайса, которые не сочли нужным установить пароль. Данные, попавшие в открытый доступ, включают в себя полное имя пользователя, адреса его электронной почты и четкое положение.

«Теоретически, любой, кто скачал и установил на собственный телефон виртуальную клавиатуру Ai.Type, по сути слил все данные о своем телефоне в открытый доступ», — говорят уполномоченные Kromtech Security Center.

Часто в утекших записях присутствовали IP-адреса, имена интернет-провайдеров и перечни приложений, установленных на устройстве.

Корреспонденты ZDNet также обнаружили базы данных с контактами пользователей приложения.

Специалисты также обнаружили одну таблицу, содержащую не менее 8,6 млн записей текста, которые были внесены с клавиатуры, благодаря чему к разработчику клавиатуры появляется множество вопросов. Пока непонятно, с какой целью приложение осуществляло загрузку контактных данных на сервер.

Часть таблиц также включали в себя списки установленных приложений, в том числе банковских сервисов.

Рекомендуемые новости: