В интернете оказались данные 30 млн пользователей клавиатуры Ai.type

Дек 07, 2017, 09:14
В интернете оказались данные 30 млн пользователей клавиатуры Ai.type

По собственным данным Ai.Type, приложением для андроид пользовались не менее 40 млн. человек по всей планете.

По факту утечки личных данных 31 млн. пользователей Android-клавиатуры организована проверка. Утечка, скорее всего, коснулась только пользователей Android-версии клавиатуры.

Собственником проблемного сервера является соучредитель AI.type Эйтан Футуси.

Эксперты Kromtech узнали, что были обнародованы данные только Android-пользователей, владельцы iPhone не пострадали. Отмечается, все похищенные сведения не были защищены паролем. Так, доступными для всех оказались имена, номера телефонов, адреса почты, данные о местоположениях, даты рождения и аватарки пользователей. Более того, среди этих данных отыскалась и информация, собирать и хранить которую компания просто не имела права, включая списки контактов некоторых пользователей.

Экспертам сайта ZDNet также удалось найти в глобальной паутине списки контактов телефонной книги некоторых пользователей AI.type.

Значимая часть записей также содержит в себе номер телефона, название оператора, время от времени - IP-адрес и название интернет-провайдера. Непонятно, зачем приложение загружало на сервер контакты пользователей.

По утверждению представителя Kromtech, AI.type хранила данные пользователей в системе управления базами данных MongoDB без пароля.

При всем этом сотрудники Ai.type проинформировали репортерам издания The Register, что уязвимую БД уже защитили, однако в ней содержалась только половина данных, собранных компанией о собственных пользователях.

Специалисты также обнаружили одну таблицу, содержащую не менее 8,6 млн записей текста, которые были внесены с клавиатуры, благодаря чему к разработчику клавиатуры появляется большое количество вопросов.

Вам может понравиться