RSS RSS канал

Ученые проинформировали об утечке данных 31 млн пользователей приложения-клавиатуры AI.type

ПОДЕЛИТЬСЯ

Всего AI.type пользуются около 40 млн человек по всей планете. Судя по всему, БД содержит информацию только пользователей Android-версии приложения. От платных аккаунтов «утекли» имена, адреса, электронная почта, а еще достоверные местонахождения устройств.

Фрагменты информационной системы базы данных AI.type. Утечка, скорее всего, коснулась только пользователей Android-версии клавиатуры. Также база содержит 372 млн имен и телефонных номеров, которые приложение незаметно «вытягивало» из списков контактов пользователей.

Но специалисты отыскали таблицу, содержащую не менее 8,6 млн. текстовых записей, которые были внесены с клавиатуры, включая личную информацию, такую как телефонные номера, адреса веб-страниц, поисковые запросы, а в некоторых случаях и адреса электронной почты и пароли к ним.

Личные данные 31 млн пользователей виртуальной клавиатуры AI.type попали в открытый доступ из-за утечки из базы данных, которая не была защищена паролем. Одна база данных содержала 10,7 млн адресов электронной почты, другая — 376 млн телефонных номеров. Непонятно, зачем приложение загружало на сервер контакты пользователей.

Значимая часть записей также содержит в себе номер телефона, название оператора связи, время от времени IP-адрес и название интернет-провайдера. Кроме того, на сервере обнаружились списки приложений, установленных на телефонах пользователей AI.type, включая приложения банков и сервисы знакомств.

Невзирая на заявления AI.type, что «конфиденциальность пользователей является основным приоритетом […] любой текст, введенный при помощи клавиатуры, шифруется», база данных оказалась незашифрованной.

ПОДЕЛИТЬСЯ