Личные данные 31 млн. пользователей известного приложения попали в сеть

AP  TASS

Как оказалось, компания записывает и сохраняет введенный пользователем текст — одна из таблиц содержала 8,6 млн записей, включавших личную и конфиденциальную информацию, в том числе номера телефонов, поисковые запросы и в ряде случаев адреса электронной почты и пароли.

Информация включает данные 31 млн. пользователей и их устройств, в том числе имена, номера телефонов, адреса электронной почты, логины ассоциированных аккаунтов в социальных сетях, а кроме этого наименования и модели устройств, IMEI-идентификаторы и т. д.

Основная часть записей также содержала номер телефона, название оператора и, в отдельных случаях, IP-адрес и интернет-провайдера. Как стало известно, проблемный сервер принадлежит Эйтану Фитуси (Eitan Fitusi), соучредителю AI.type, настраиваемой виртуальной клавиатуры, которой пользуются не менее 40 миллионами пользователей по всей планете. При этом компания заверяет, что весь текст, введенный с помощью клавиатуры «хранится в зашифрованном виде».

Профессионалы Kromtech Security Center обнаружили, что создатели AI.type не обеспокоились какой-нибудь защитой собственной базы MongoDB, которая в следствии этого была свободно доступна любому желающему даже без пароля. Также в web-сети нашли около 373 млн телефонных номеров. Кроме того, профессионалам удалось найти несколько таблиц со списками контактов телефонных книжек, загруженных со телефонов. Одна база данных содержала 10,7 млн адресов электронной почты, другая — 376 млн телефонных номеров. И доступ к базе данных общим объемом в 577 гигабайт мог получить практически любой желающий.

Однако и это еще не все — в нескольких таблицах содержались списки приложений, установленных на устройствах пользователей. Общий объем базы конфиденциальных данных составляет 577 гигабайт.

Рекомендуемые новости: