RSS канал
База данных разработчика не была защищена паролем.
Всего AI.type пользуются около 40 млн человек по всей планете.
Ошибка (а может и не ошибка, а намеренные действия ее разработчиков) в виртуальной клавиатуре AI.type, предназначенной для Android-устройств, привела к утечке личных данных практически 31 млн 300 000 пользователей, говорится в заявлении компании Kromtech Security Center, занимающейся вопросами информационной безопасности. Стоит обозначить, что скомпрометированные данные принадлежат только пользователям андроид.
Пользовательские данные (более 577 Гб секретной информации) хранились на сервере, принадлежащем сооснователю компании. От платных аккаунтов «утекли» имена, адреса, электронная почта, а еще подлинные местонахождения устройств. Более того, четкое положение пользователя (страна и город) тоже содержалось в похищенной информации. Предполагается, утечка информации коснулась только собственников Android-версии известного девайса, которые не сочли нужным установить пароль.
Также удалось выяснить, что некоторые похищенные данные включали IP-адрес и имя интернет-провайдера, а кроме этого сведения об общедоступном профиле Google, включая адреса электронной почты, даты рождения и фотографии профиля.
Экспертам сайта ZDNet также удалось найти в сети интернет списки контактов телефонной книги некоторых пользователей AI.type.
Создатели клавиатуры утверждают, что не собирают вводимую с нее информацию и что AI.type шифрует набираемый текст.
Всего утекло 577 Гбайт данных, среди них — 373 млн записей о контактах пользователей приложения.
«Теоретически, любой, кто скачал и установил на собственный телефон виртуальную клавиатуру Ai.Type, по сути слил все данные о своем телефоне в открытый доступ», — говорят уполномоченные Kromtech Security Center. Свыше 6 млн. аккаунтов содержали информацию из списка контактов пользователей — имена и телефонные номера.