Наука

«Умная» Android-клавиатура украла личные данные 31 млн. пользователей

«Умная» Android-клавиатура украла личные данные 31 млн. пользователей

Как стало известно, проблемный сервер принадлежит Эйтану Фитуси (Eitan Fitusi), соучредителю AI.type, настраиваемой виртуальной клавиатуры, которой пользуются не менее 40 миллионами пользователей по всей планете. Судя по всему, БД содержит информацию только пользователей Android-версии приложения. Часть записей содержит дополнительную информацию о телефонах пользователей, включая IMSI и IMEI-номера устройств, наименования моделей и сведения о разрешении экрана и используемой версии андроид.

Также удалось выяснить, что некоторые похищенные данные включали IP-адрес и имя интернет-провайдера, а кроме этого сведения об общедоступном профиле Google, включая адреса электронной почты, даты рождения и фотографии профиля. Некоторые записи содержат сведения из общедоступного профиля в Google: фото пользователя, дату рождения и пол, пишет VC.ru.

Приватные данные пользователей в объеме 577 Гбайт хранились на сервере компании в незашифрованном виде.

Но специалисты отыскали таблицу, содержащую не менее 8,6 млн. текстовых записей, которые были внесены с клавиатуры, включая личную информацию, такую как телефонные номера, адреса веб-страниц, поисковые запросы, а в некоторых случаях и адреса электронной почты и пароли к ним. Не менее 6 млн записей содержали данные из списка контактов пользователей (имена и номера телефонов). Свыше 6 млн аккаунтов содержали информацию из списка контактов пользователей — имена и телефонные номера. Зачем «клавиатуре» собирать все эти данные, остается под вопросом.

Личная информация 31 млн пользователей виртуальной клавиатуры AI.type оказалась в открытом доступе из-за утечки из не защищенной паролем базы данных.