RSS RSS канал

«Умная» Android-клавиатура украла личные данные 31 млн. пользователей

ПОДЕЛИТЬСЯ

Этот сервер работал без парольной защиты, в итоге доступ к клиентской базе данных компании, включавшей свыше 577 ГБ секретной информации, мог получить кто попало. Утечка, скорее всего, коснулась только пользователей Android-версии клавиатуры. В целом на сервере, зарегистрированном на сооснователя AI.type Эйтана Фитуси, хранилось свыше 577 ГБ индивидуальной информации, доступ к которой мог получить любой желающий. От платных аккаунтов «утекли» имена, адреса, электронная почта, а еще подлинные местонахождения устройств.

Удалось установить, что разработчик AI.type сохранял данные пользователей в системе управления базами данных MongoDB, не защитив ее паролем. Кроме того, на сервере обнаружились списки приложений, установленных на телефонах пользователей AI.type, включая приложения банков и сервисы знакомств.

Как оказалось, флагманский продукт компании собирал всевозможную информацию о собственных пользователях, включая номера телефонов, IP- и email-адреса, номера IMSI и IMEI, информацию об устройстве, ОС и сети мобильного оператора, координаты GPS, ссылки на профили пользователей в социальных сетях, содержащие даты рождения, фото и остальные данные. Более того, четкое положение пользователя (страна и город) тоже содержалось в похищенной информации.

Экспертам сайта ZDNet также удалось найти в интернете списки контактов телефонной книги некоторых пользователей AI.type.

Часто в утекших записях присутствовали IP-адреса, имена интернет-провайдеров и перечни приложений, установленных на устройстве.

Ситуацию усугубляет наличие бесплатной версии AI.type, которая в соответствии с политикой конфиденциальности собирает больше данных, чем платная версия. В данный момент нечетко, зачем приложение загружало на сервер контакты пользователей.

«Теоретически, любой, кто скачал и установил на собственный телефон виртуальную клавиатуру Ai.Type, по сути слил все данные о своем телефоне в открытый доступ», — говорят уполномоченные Kromtech Security Center. Одна из записей содержала 10,7 млн адресов электронной почты, другая — 376 млн телефонных номеров.

ПОДЕЛИТЬСЯ