В Сеть утекли личные данные не менее 30 млн пользователей известной Android-клавиатуры

Дек 07, 2017, 13:59
В Сеть утекли личные данные не менее 30 млн пользователей известной Android-клавиатуры

Проблемный сервер принадлежит Эйтану Футуси (Eitan Fitusi), соучредителю AI.type — настраиваемой виртуальной клавиатуры с количеством пользователей не менее чем 40 млн по всей планете. Предполагается, утечка информации коснулась только собственников Android-версии известного девайса, которые не сочли нужным установить пароль.

Пользовательские данные (более 577 Гб секретной информации) хранились на сервере, принадлежащем сооснователю компании. Отмечается, все похищенные сведения не были защищены паролем. Но проблемы Ai.Type и ее пользователей не исчерпываются отсутствием пароля на сервере.

Наконец, еще одна база, в которой содержится свыше 8,6 млн текстовых записей, опровергает утверждения разработчиков AI.type о том, что информация, введенная с помощью клавиатуры, остается «приватной и зашифрованной». Более того, четкое положение пользователя (страна и город) тоже содержалось в похищенной информации.

Основная часть записей также содержала номер телефона, название оператора и, в отдельных случаях, IP-адрес и интернет-провайдера.

Занимателен тот факт, что исследователям также удалось найти несколько таблиц, содержащих контакты пользователей — одна таблица содержала 10,7 миллионов адресов электронной почты, а другая 374,6 миллиона телефонных номеров. Профессионалы по кибербезопасности крайне встревожены инцидентом и призывают Федеральную комиссию по связи США (FCC), государственного регулятора ветви, принять меры против Ai.Type, нарушившей свои обязательства. Пока непонятно, с какой целью приложение осуществляло загрузку контактных данных на сервер. Свыше 6 млн. аккаунтов содержали информацию из списка контактов пользователей — имена и телефонные номера.

Вам может понравиться