Исследователи сообщили об утечке данных 31 млн пользователей приложения-клавиатуры AI.type

База данных разработчика не была защищена паролем.

Личная информация 31 млн пользователей виртуальной клавиатуры AI.type оказалась в открытом доступе из-за утечки из не защищенной паролем базы данных. Об этом со ссылкой на отчет специалистов по информационной безопасности Kromtech пишет ZDNet.

Всего AI.type пользуются около 40 млн человек по всему миру. Утечка, скорее всего, затронула только пользователей Android-версии клавиатуры, уточняет издание.

«Утёкшие» данные включают в себя полное имя пользователя, адреса его электронной почты, точное местоположение (город и страну). Другая часть данных содержит информацию о пользователях бесплатной версии сервиса: в нее входят IMSI и IMEI-номера устройства и его модель, разрешение экрана и название используемой версии Android.

Значительная часть записей также включает в себя номер телефона, название оператора, иногда — IP-адрес и название интернет-провайдера. Часть данных содержит информацию из общедоступного профиля в Google: фото профиля, дату рождения и пол.

ZDNet также удалось обнаружить несколько таблиц со списками контактов телефонной книги, загруженных со смартфонов. Одна из записей содержала 10,7 млн адресов электронной почты, другая — 376 млн телефонных номеров.

Часть таблиц также включали в себя списки установленных приложений, в том числе банковских сервисов.

По словам представителя Kromtech, AI.type хранила данные пользователей в системе управления базами данных MongoDB без пароля. Информация была доступна для прочтения и изменения любым человеком, сообщили в Kromtech.

#новость