RSS RSS канал

Личные данные 31 млн пользователей виртуальной клавиатуры утекли в Сеть

ПОДЕЛИТЬСЯ

Специализирующаяся на информационной безопасности компания Kromtech нашла немалый массив пользовательских данных, общедоступный публично.

Собственником проблемного сервера является соучредитель AI.type Эйтан Футуси.

По утверждению редактора издания ZDNet Зака Уиттакера (Zack Whittaker), сервер базы данных Ai.type остался в свободном онлайн-доступе без какой-нибудь проверки подлинности и защиты со стороны компании.

Всего AI.type пользуются около 40 млн человек по всей планете. От платных аккаунтов «утекли» имена, адреса, электронная почта, а кроме этого подлинные местонахождения устройств.

Профессионалы Kromtech Security Center обнаружили, что создатели AI.type не обеспокоились какой-нибудь защитой собственной базы MongoDB, которая в конечном итоге была свободно доступна любому желающему даже без пароля. Более того, четкое положение пользователя (страна и город) тоже содержалось в похищенной информации. Профессионалы по кибербезопасности крайне встревожены инцидентом и призывают Федеральную комиссию по связи США (FCC), государственного регулятора области, принять меры против Ai.Type, нарушившей свои обязательства. Другая часть данных содержит информацию о пользователях бесплатной версии сервиса: в нее входят IMSI и IMEI-номера устройства и его модель, разрешение экрана и название используемой версии андроид. В одной из таковых таблиц содержалось 10,7 млн адресов электронной почты, в другой — 376 млн телефонных номеров.

Существенная часть записей также содержит в себе номер телефона, название оператора связи, время от времени IP-адрес и название интернет-провайдера. Непонятно, зачем приложение загружало на сервер контакты пользователей.

Невзирая на заявления AI.type, что «конфиденциальность пользователей является основным приоритетом […] любой текст, введенный при помощи клавиатуры, шифруется», база данных оказалась незашифрованной.

ПОДЕЛИТЬСЯ