Наука

В Сеть утекли личные данные не менее 30 млн пользователей известной Android-клавиатуры

В Сеть утекли личные данные не менее 30 млн пользователей известной Android-клавиатуры

Израильский стартап AI.type разрабатывает разные решения для андроид, включая одноименную виртуальную клавиатуру, которую юзеры могут на все 100% настроить для собственных нужд. Эти данные могут использоваться жуликами и причинить вред тем, кто доверился Ai.Type и всего лишь надавил одну ненужную кнопку — «Разрешить полный доступ». Отмечается, все похищенные сведения не были защищены паролем. Утечка, скорее всего, задела только тех, кто пользуется Android-версией — это 31 млн пользователей. Утечка, скорее всего, коснулась только пользователей Android-версии клавиатуры. Всеобщий доступ сейчас имеют полные имена, места проживания и адреса электронных почт всех жертв хакерского налета.

Персональные данные не менее 31 млн пользователей известной виртуальной клавиатуры AI.type оказались в глобальной паутине в открытом доступе из-за разработчика приложения, который не защитил сервер как положено.

«Теоретически, любой, кто скачал и установил на собственный телефон виртуальную клавиатуру Ai.Type, по сути слил все данные о своем телефоне в открытый доступ», — говорят уполномоченные Kromtech Security Center.

Значимая часть записей также содержит в себе номер телефона, название оператора связи, время от времени IP-адрес и название интернет-провайдера. Кроме того, профессионалам удалось найти несколько таблиц со списками контактов телефонных книжек, загруженных со телефонов. Пока непонятно, с какой целью приложение осуществляло загрузку контактных данных на сервер. В открытую базу попали также списки установленных приложений, в том числе банковских сервисов и приложений для знакомств. Свыше 6 млн аккаунтов содержали информацию из списка контактов пользователей — имена и телефонные номера.

По утверждению представителя Kromtech, AI.type хранила данные пользователей в системе управления базами данных MongoDB без пароля.