RSS RSS канал

Ученые сказали об утечке данных 31 млн пользователей приложения-клавиатуры AI.type

ПОДЕЛИТЬСЯ

Интересно то, что сервер не был даже защищен паролем, что позволило получить доступ к базе, в которой хранятся не менее 577 гигабайт конфиденциальных данных. В результате в сеть попали полные имена пользователей, адреса электронной почты, их положение, модель телефона, IMSI и IMEI-номера устройства, разрешение экрана и версия андроид. В итоге данные 31 млн. пользователей суперсовременного виртуального устройства оказались на просторах интернета.

На этот момент создатели Al.type работают над устранением сложившейся проблемы.

Удалось установить, что разработчик AI.type сохранял данные пользователей в системе управления базами данных MongoDB, не защитив ее паролем. Настраиваемой виртуальной клавиатуры AI.type пользуются свыше 40 млн человек.

В ряде случаев записи включали IP-адреса и имя интернет-провайдера, а кроме этого списки установленных на устройстве приложений. Часть данных содержит информацию из общедоступного профиля в Google: фото профиля, дату рождения и пол. Кроме того, профессионалам удалось найти несколько таблиц со списками контактов телефонных книжек, загруженных со телефонов. Одна из них содержит 10,7 млн адресов электронной почты, а другая — 374,6 млн номеров.

Часть таблиц также включали в себя списки установленных приложений, в том числе банковских сервисов.

Невзирая на объявление AI.type о том, что «конфиденциальность пользователя является нашим основным приоритетом, любой текст, веденный при помощи клавиатуры, шифруется», на самом деле скомпрометированная база данных оказалась незашифрованной. Об этом докладывают профессионалы по информационной безопасности Kromtech.

ПОДЕЛИТЬСЯ