Незапаролений сервер віртуальної клавіатури AI.type спричинив витік персональних даних 31 млн користувачів


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

AI.type – це екранна клавіатура для мобільних пристроїв, що настроюється, користувацька аудиторія якої перевищує 40 млн людей по всьому світу.

Без уваги до “деталей”

Проте навіть таке велике охоплення не змусило розробників замислитися про безпеку. Брак пароля на сервері відкривав доступ до більше як 577 Гб користувацьких персональних даних. Витік торкнувся тільки власників пристроїв на платформі Android, повідомляє ZDNet.

Що ж витекло?

Кожен запис у базі даних програми обов’язково містить:

  • повне ім’я користувача;
  • адресу його електронної пошти;
  • точне місце розташування;
  • кількість днів, що пройшли з моменту установки додатка.

Збір іншої інформації залежить від версії програми: безкоштовна збирає всі доступні дані для подальшої монетизації через рекламу. Повніші звіти про користувачів містять ідентифікатори мобільного абонента (IMSI) і мобільного устаткування (IMEI), номера телефонів, назви постачальників мобільних пристроїв і навіть IP-адреси і назви інтернет-провайдерів при підключенні пристрою до мережі Wi-Fi. Також у деяких записах бази даних були виявлені деталі призначеного для користувача профілю Google, в т.ч. дата народження, стать і фото. Ще у БД знайшлося декілька таблиць контактів з номерами телефонів  користувачів. У них містилося понад 10,7 млн email-адрес і 374,6 млн телефонних номерів. Більше того, у деяких випадках програма зберігала прив’язані один до одного логіни і паролі з різних сайтів, а також списки встановлених на мобільний пристрій застосувань.

“Дочекалися”

Уразливість була виявлена дослідниками з центру безпеки Kromtech, які відразу ж поспішили зв’язатися з головним розробником. Експерти зазначають, що добитися усунення інформаційного “пролому” вдалося тільки внаслідок декількох спроб вийти на контакт. Розробник AI.type від коментарів відмовився.

Джерело: ZDNet

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *