Ученые сказали об утечке данных 31 млн пользователей приложения-клавиатуры AI.type

Oops! Соответствующей картинки нет
  07.12.2017, 18:05 в рубрике «Лента новостей»
  Комментариев нет



По утверждению редактора издания ZDNet Зака Уиттакера (Zack Whittaker), сервер базы данных Ai.type остался в свободном онлайн-доступе без какой-нибудь проверки подлинности и защиты со стороны компании. Утечка, скорее всего, коснулась только пользователей Android-версии клавиатуры. В итоге данные 31 млн. пользователей суперсовременного виртуального устройства оказались на просторах интернета. В конечном итоге в сеть попали полные имена пользователей, адреса электронной почты, их положение, модель телефона, IMSI и IMEI-номера устройства, разрешение экрана и версия андроид.

Сейчас создатели Al.type работают над устранением сложившейся проблемы.

Ошибка (а может и не ошибка, а намеренные действия ее разработчиков) в виртуальной клавиатуре AI.type, предназначенной для Android-устройств, привела к утечке личных данных практически 31 млн 300 000 пользователей, сообщается в заявлении компании Kromtech Security Center, занимающейся вопросами информационной безопасности.

В ряде случаев записи включали IP-адреса и имя интернет-провайдера, а еще списки установленных на устройстве приложений. Также база содержит 372 млн имен и телефонных номеров, которые приложение незаметно «вытягивало» из списков контактов пользователей.

Серьезный скандал разразился вокруг компании Ai.Type — разработчика одноименного приложения, представляющего собой виртуальную клавиатуру для мобильных устройств. «Вся информация локально хранится на iPhone» — из описания приложения Ai.type в Google Play и App Store. Одна из записей содержала 10,7 млн адресов электронной почты, другая — 376 млн телефонных номеров. По непонятным причинам в сеть вместе с личной информацией попали и списки приложений, установленные на устройствах пользователей Ai.type. И доступ к базе данных общим объемом в 577 гигабайт мог получить практически любой желающий.

Невзирая на объявление AI.type о том, что «конфиденциальность пользователя является нашим основным приоритетом, любой текст, веденный при помощи клавиатуры, шифруется», на самом деле скомпрометированная база данных оказалась незашифрованной.

В компании Kromtech проинформировали, что в Сеть попали основные данные пользователей.




Читайте также:

Комментарии:


Добавить комментарий

Имя обязательно

Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

18+ © 2002-2017 РЫБИНСКonLine: Все, что Вы хотели знать... Рыбинск