Личные данные 31 млн пользователей известного приложения попали в сеть

Дек 06, 2017, 22:12
Личные данные 31 млн пользователей известного приложения попали в сеть

Личные данные 31 млн пользователей виртуальной клавиатуры AI.type попали в открытый доступ из-за утечки из базы данных, которая не была защищена паролем. Этот сервер работал без парольной защиты, в итоге доступ к клиентской базе данных компании, включавшей свыше 577 ГБ секретной информации, мог получить любой.

Первая версия AI.type появилась в 2010 г., и с того времени ее скачало не менее 40 млн пользователей. Стоит обозначить, что скомпрометированные данные принадлежат только пользователям андроид.

Как оказалось, флагманский продукт компании собирал всевозможную информацию о собственных пользователях, включая номера телефонов, IP- и email-адреса, номера IMSI и IMEI, информацию об устройстве, ОС и сети мобильного оператора, координаты GPS, ссылки на профили пользователей в социальных сетях, содержащие даты рождения, фото и иные данные.

Часто в утекших записях присутствовали IP-адреса, имена интернет-провайдеров и перечни приложений, установленных на устройстве.

«Утёкшие» данные включают в себя полное имя пользователя, адреса его электронной почты, четкое положение (город и страну).

Создатели клавиатуры утверждают, что не собирают вводимую с нее информацию и что AI.type шифрует набираемый текст.

Занимателен тот факт, что исследователям также удалось найти несколько таблиц, содержащих контакты пользователей — одна таблица содержала 10,7 миллионов адресов электронной почты, а другая 374,6 миллиона телефонных номеров.

Утечку зафиксировали специалисты из Kromtech Security Center. Пока непонятно, с какой целью приложение осуществляло загрузку контактных данных на сервер. Одна из них содержит 10,7 млн адресов электронной почты, а другая — 374,6 млн номеров.

Часть таблиц также включали в себя списки установленных приложений, в том числе банковских сервисов.

Вам может понравиться