Ученые сказали об утечке данных 31 млн пользователей приложения-клавиатуры AI.type

Дек 07, 2017, 10:11
Ученые сказали об утечке данных 31 млн пользователей приложения-клавиатуры AI.type

Как пишет печатное издание ZDNet, попавшие в Сеть записи включают имена пользователей, адреса их электронной почты и сведения об их местоположении. В этом случае данные пользователей также содержали IMSI и IMEI, марку и модель устройства, его разрешение экрана и определенную версию андроид.

По утверждению редактора издания ZDNet Зака Уиттакера (Zack Whittaker), сервер базы данных Ai.type остался в свободном онлайн-доступе без какой-нибудь проверки подлинности и защиты со стороны компании.

Также удалось выяснить, что некоторые похищенные данные включали IP-адрес и имя интернет-провайдера, а кроме этого сведения об общедоступном профиле Google, включая адреса электронной почты, даты рождения и фотографии профиля. Как стало известно, проблемный сервер принадлежит Эйтану Фитуси (Eitan Fitusi), соучредителю AI.type, настраиваемой виртуальной клавиатуры, которой пользуются не менее 40 миллионами пользователей по всей планете. Как выяснилось, компания, вопреки собственным словам, хранила все данные в незашифрованном виде. «Вся информация локально хранится на iPhone» — из описания приложения Ai.type в Google Play и App Store. Свыше 6 млн аккаунтов содержали информацию из списка контактов пользователей — имена и телефонные номера.

Kromtech Security Center нашел массовую утечку файлов пользователей известной виртуальной клавиатуры для мобильных устройств Ai.Type, разработанной одноименным израильским стартапом.

Однако и это еще не все — в нескольких таблицах содержались списки приложений, установленных на устройствах пользователей. И доступ к базе данных общим объемом в 577 гигабайт мог получить практически любой желающий.

Как оказалось, флагманский продукт компании собирал всевозможную информацию о собственных пользователях, включая номера телефонов, IP- и email-адреса, номера IMSI и IMEI, информацию об устройстве, ОС и сети мобильного оператора, координаты GPS, ссылки на профили пользователей в социальных сетях, содержащие даты рождения, фото и остальные данные.

Вам может понравиться