События

Данные 31 млн пользователей виртуальной клавиатуры оказались в открытом доступе

Персональные данные более 31 млн пользователей популярной виртуальной клавиатуры AI.type оказались в Сети в открытом доступе из-за разработчика приложения, который не защитил сервер должным образом.

Проблемный сервер принадлежит Эйтану Футуси (Eitan Fitusi), соучредителю AI.type – настраиваемой виртуальной клавиатуры с числом пользователей более чем 40 млн по всему миру. Данный сервер работал без парольной защиты, в результате доступ к клиентской базе данных компании, включавшей свыше 577 ГБ конфиденциальной информации, мог получить кто угодно. Судя по всему, БД содержит информацию только пользователей Android-версии приложения.

Утечка была обнаружена исследователями компании Kromtech Security Center. База данных включала записи о 31 293 959 пользователях, содержавших конфиденциальную информацию, в том числе полное имя владельца устройства, номер телефона, название и модель гаджета, название мобильной сети, данные о разрешении экрана и установленных языковых пакетах, версии ОС Android, идентификаторах IMSI и IMEI, связанном с номером телефона адресом электронной почты, месте жительства, фотографии, а также ссылки и информацию, связанную с профилями в социальных сетях. Более 6 млн записей содержали данные из списка контактов пользователей (имена и номера телефонов). В настоящее время неясно, зачем приложение загружало на сервер контакты пользователей.

В ряде случаев записи включали IP-адреса и имя интернет-провайдера, а также списки установленных на устройстве приложений.

Несмотря на заявления AI.type, что «конфиденциальность пользователей является главным приоритетом […] любой текст, введенный с помощью клавиатуры, шифруется», база данных оказалась незашифрованной. Как оказалось, компания записывает и хранит введенный пользователем текст – одна из таблиц содержала 8,6 млн записей, включавших личную и конфиденциальную информацию, в том числе номера телефонов, поисковые запросы и в ряде случаев адреса электронной почты и пароли.

Источник

Автор: Сергей Куприянов
6.12.2017 (10:30)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.