Личные данные 31 млн пользователей виртуальной клавиатуры утекли в Сеть

Дек 06, 2017, 19:13

Персональные данные свыше 31 млн пользователей виртуальной клавиатуры AI.type попали в открытый доступ по вине разработчика приложения, не обеспечившего должную защиту сервера.

Всего AI.type пользуются около 40 млн человек по всей планете. Этот сервер работал без парольной защиты, в итоге доступ к клиентской базе данных компании, включавшей свыше 577 ГБ секретной информации, мог получить любой.

Сам господин Фитуси на текущий момент от комментариев воздержался.

«Утёкшие» данные включают в себя полное имя пользователя, адреса его электронной почты, четкое положение (город и страну). Более того, четкое положение пользователя (страна и город) тоже содержалось в похищенной информации.

Создатели клавиатуры утверждают, что не собирают вводимую с нее информацию и что AI.type шифрует набираемый текст. Предполагается, утечка информации коснулась только собственников Android-версии известного девайса, которые не сочли нужным установить пароль.

Также удалось выяснить, что некоторые похищенные данные включали IP-адрес и имя интернет-провайдера, а еще сведения об общедоступном профиле Google, включая адреса электронной почты, даты рождения и фотографии профиля.

Репортеры ZDNet также обнаружили базы данных с контактами пользователей приложения. Непонятно, зачем приложение загружало на сервер контакты пользователей. Свыше 6 млн. аккаунтов содержали информацию из списка контактов пользователей — имена и телефонные номера.

Однако и это еще не все — в нескольких таблицах содержались списки приложений, установленных на устройствах пользователей.

Невзирая на заявления AI.type, что «конфиденциальность пользователей является основным приоритетом […] любой текст, введенный при помощи клавиатуры, шифруется», база данных оказалась незашифрованной.

Вам может понравиться