Клавиатура Ai.Type на все 100% слила 31 млн пользователей

Опубликовано 06 Декабря, 2017

Общая клиентская база Ai.type составляет приблизительно 40 миллионов человек, девять миллионов из которых пользуются виртуальной клавиатурой на устройствах под iOS.

Проблемный сервер принадлежит Эйтану Футуси (Eitan Fitusi), соучредителю AI.type — настраиваемой виртуальной клавиатуры с количеством пользователей не менее чем 40 млн по всей планете.

Что утекло в Сеть?

В открытом доступе оказались имена, почтовые адреса, местоположение, даты рождения и номера телефонов.

После того как уполномоченные Kromtech Security Center предприняли несколько попыток связаться с Фитуси, сервер был защищен паролем, но на запрос ZDNet сооснователь AI.type не ответил. В этом случае данные пользователей также содержали IMSI и IMEI, марку и модель устройства, его разрешение экрана и определенную версию андроид.

База данных разработчика не была защищена паролем.

Эксперты Kromtech узнали, что были обнародованы данные только Android-пользователей, владельцы iPhone не пострадали.

Существенная часть записей также содержит в себе номер телефона, название оператора связи, время от времени IP-адрес и название интернет-провайдера. Кроме того, профессионалам удалось найти несколько таблиц со списками контактов телефонных книжек, загруженных со телефонов. В данный момент нечетко, зачем приложение загружало на сервер контакты пользователей.

Невзирая на заявления AI.type, что «конфиденциальность пользователей является основным приоритетом […] любой текст, введенный при помощи клавиатуры, шифруется», база данных оказалась незашифрованной. В одной из таковых таблиц содержалось 10,7 млн адресов электронной почты, в другой — 376 млн телефонных номеров.

Похожие новости