Наука

В открытом доступе нашлись данные 31 млн пользователей Ai.Type

В открытом доступе нашлись данные 31 млн пользователей Ai.Type

Так, доступными для всех оказались имена, номера телефонов, адреса почты, данные о местоположениях, даты рождения и аватарки пользователей. Утечка, скорее всего, задела только тех, кто пользуется Android-версией — это 31 млн. пользователей.

Личные данные не менее чем 31 млн клиентов известной виртуальной клавиатуры просочились в интернет в результате того, что разработчик приложения не смог защитить сервер.

Также существенная часть данных содержит номер телефона, название оператора, время от времени - IP-адрес и название интернет-провайдера. Для пользователей бесплатной версии AI.type список еще больше: уникальные номера устройства, его марка и модель, IP-адрес, телефонный номер и даже вся записная книжка.

База данных разработчика не была защищена паролем.

Репортеры ZDNet также обнаружили базы данных с контактами пользователей приложения. Профессионалы по кибербезопасности крайне встревожены инцидентом и призывают Федеральную комиссию по связи США (FCC), государственного регулятора ветви, принять меры против Ai.Type, нарушившей свои обязательства. В одной из таковых таблиц содержалось 10,7 млн адресов электронной почты, в другой — 376 млн телефонных номеров. Это означает, что любой человек мог скопировать секретные данные, общий объем которых насчитывает 577 ГБ, и при всем при этом — пароль для их получения не требовался. По непонятным причинам в сеть вместе с личной информацией попали и списки приложений, установленные на устройствах пользователей Ai.type.

Невзирая на заявления AI.type, что «конфиденциальность пользователей является основным приоритетом […] любой текст, введенный при помощи клавиатуры, шифруется», база данных оказалась незашифрованной.

Неудобная находка была сделана специалистами компании Kromtech Security Center.