Ученые сказали об утечке данных 31 млн пользователей приложения-клавиатуры AI.type

Опубликовано 07 Декабря, 2017

Выяснилось, что один из серверов компании не был защищен паролем. Часть записей содержит дополнительную информацию о телефонах пользователей, включая IMSI и IMEI-номера устройств, наименования моделей и сведения о разрешении экрана и используемой версии андроид. В итоге данные 31 млн. пользователей суперсовременного виртуального устройства оказались на просторах интернета.

Как пишет печатное издание ZDNet, попавшие в Сеть записи включают имена пользователей, адреса их электронной почты и сведения об их местоположении.

На текущий момент создатели Al.type работают над устранением сложившейся проблемы.

Юзеры самостоятельно предоставили Ai.Type нужные разрешения для сбора этих сведений и, хотя в условиях применения клавиатуры было написано, что пользовательские данные никогда не будут использоваться, что-то привело к их утечке.

Существенная часть записей также содержит в себе номер телефона, название оператора, время от времени - IP-адрес и название интернет-провайдера.

Израильский стартап AI.type разрабатывает разные решения для андроид, включая одноименную виртуальную клавиатуру, которую юзеры могут на все 100% настроить для собственных нужд. «Вся информация локально хранится на iPhone» — из описания приложения Ai.type в Google Play и App Store.

ZDNet также удалось найти несколько таблиц со списками контактов телефонной книги, загруженных со телефонов. В открытую базу попали также списки установленных приложений, в том числе банковских сервисов и приложений для знакомств.

Специалисты также обнаружили одну таблицу, содержащую не менее 8,6 млн записей текста, которые были внесены с клавиатуры, благодаря чему к разработчику клавиатуры появляется множество вопросов. И доступ к базе данных общим объемом в 577 гигабайт мог получить практически любой желающий.

Пользовательские данные (более 577 Гб секретной информации) хранились на сервере, принадлежащем сооснователю компании.

По утверждению представителя Kromtech, AI.type хранила данные пользователей в системе управления базами данных MongoDB без пароля.

Похожие новости