Клавиатура Ai.Type на все 100% слила 31 млн пользователей

AP  TASS

Профессионалы компании информационной безопасности Kromtech обнаружили утечку личных данных 31 млн пользователей.

Специализирующаяся на информационной безопасности компания Kromtech нашла немалый массив пользовательских данных, общедоступный публично.

По утверждению редактора издания ZDNet Зака Уиттакера (Zack Whittaker), сервер базы данных Ai.type остался в свободном онлайн-доступе без какой-нибудь проверки подлинности и защиты со стороны компании. Но проблемы Ai.Type и ее пользователей не исчерпываются отсутствием пароля на сервере. Утечка, скорее всего, коснулась только пользователей Android-версии клавиатуры.

Израильский стартап AI.type разрабатывает разные решения для андроид, включая одноименную виртуальную клавиатуру, которую юзеры могут на 100% настроить для собственных нужд.

В открытом доступе оказались имена, почтовые адреса, местоположение, даты рождения и номера телефонов. Более того, среди этих данных отыскалась и информация, собирать и хранить которую компания просто не имела права, включая списки контактов некоторых пользователей.

Также удалось выяснить, что некоторые похищенные данные включали IP-адрес и имя интернет-провайдера, а еще сведения об общедоступном профиле Google, включая адреса электронной почты, даты рождения и фотографии профиля.

Фрагменты информационной системы базы данных AI.type. Сейчас нечетко, зачем приложение загружало на сервер контакты пользователей. Свыше 6 млн. аккаунтов содержали информацию из списка контактов пользователей — имена и телефонные номера.

«Теоретически, любой, кто скачал и установил на собственный телефон виртуальную клавиатуру Ai.Type, по сути слил все данные о своем телефоне в открытый доступ», — говорят уполномоченные Kromtech Security Center.

Рекомендуемые новости: