Наука

Личные данные 31 млн пользователей клавиатуры Ai.type попали в сеть

Личные данные 31 млн пользователей клавиатуры Ai.type попали в сеть

Ошибка (а может и не ошибка, а намеренные действия ее разработчиков) в виртуальной клавиатуре AI.type, предназначенной для Android-устройств, привела к утечке личных данных практически 31 млн 300 тысяч пользователей, сообщается в заявлении компании Kromtech Security Center, занимающейся вопросами информационной безопасности.

По утверждению редактора издания ZDNet Зака Уиттакера (Zack Whittaker), сервер базы данных Ai.type остался в свободном онлайн-доступе без какой-нибудь проверки подлинности и защиты со стороны компании.

Как пишет печатное издание ZDNet, попавшие в Сеть записи включают имена пользователей, адреса их электронной почты и сведения об их местоположении. Для пользователей бесплатной версии AI.type список еще больше: уникальные номера устройства, его марка и модель, IP-адрес, телефонный номер и даже вся записная книжка. Кроме того, в Go Edition по умолчанию включен режим экономии интернет-трафика.

Значимая часть записей также содержит в себе номер телефона, название оператора, время от времени - IP-адрес и название интернет-провайдера. Некоторые записи содержат сведения из общедоступного профиля в Google: фото пользователя, дату рождения и пол, пишет VC.ru.

Корреспонденты ZDNet также обнаружили базы данных с контактами пользователей приложения. Профессионалы по кибербезопасности крайне встревожены инцидентом и призывают Федеральную комиссию по связи США (FCC), государственного регулятора ветви, принять меры против Ai.Type, нарушившей свои обязательства. Одна база данных содержала 10,7 млн адресов электронной почты, другая — 376 млн телефонных номеров.

Однако и это еще не все — в нескольких таблицах содержались списки приложений, установленных на устройствах пользователей. И доступ к базе данных общим объемом в 577 гигабайт мог получить практически любой желающий. Информация была доступна для прочтения и изменения любым человеком, сказали в Kromtech.

Невзирая на объявление AI.type о том, что «конфиденциальность пользователя является нашим основным приоритетом, любой текст, веденный при помощи клавиатуры, шифруется», на самом деле скомпрометированная база данных оказалась незашифрованной.