Исследователи сообщили об утечке данных 31 млн пользователей приложения-клавиатуры AI.type

База данных разработчика не была защищена паролем.

Личная информация 31 млн пользователей виртуальной клавиатуры AI.type оказалась в открытом доступе из-за утечки из не защищенной паролем базы данных. Об этом со ссылкой на отчет специалистов по информационной безопасности Kromtech пишет ZDNet.

Всего AI.type пользуются около 40 млн человек по всему миру. Утечка, скорее всего, затронула только пользователей Android-версии клавиатуры, уточняет издание.

«Утёкшие» данные включают в себя полное имя пользователя, адреса его электронной почты, точное местоположение (город и страну). Другая часть данных содержит информацию о пользователях бесплатной версии сервиса: в нее входят IMSI и IMEI-номера устройства и его модель, разрешение экрана и название используемой версии Android.

Значительная часть записей также включает в себя номер телефона, название оператора, иногда — IP-адрес и название интернет-провайдера. Часть данных содержит информацию из общедоступного профиля в Google: фото профиля, дату рождения и пол.

ZDNet также удалось обнаружить несколько таблиц со списками контактов телефонной книги, загруженных со смартфонов. Одна из записей содержала 10,7 млн адресов электронной почты, другая — 376 млн телефонных номеров.

Часть таблиц также включали в себя списки установленных приложений, в том числе банковских сервисов.

По словам представителя Kromtech, AI.type хранила данные пользователей в системе управления базами данных MongoDB без пароля. Информация была доступна для прочтения и изменения любым человеком, сообщили в Kromtech.

1010
13 комментариев

база без пароля. как вообще можно создать базу без пароля
детский сад какой то

8

Есть такая возможность. На маках тестировали недавно.

5

Как сейчас не знаю, но раньше в конфигурации по-умолчанию mongodb работала именно без пароля и с доступом с любого ip.

3

Комментарий удалён модератором

Одно из основных правил современных интернетов - если какая-либо доп. информация может быть собрана, она обязательно будет собрана. Я вообще удивился, почему было собрано так мало информации. У кастомной клавы же воистину безграничные возможности по слежке за пользователем

4

По политике Google, при deploy приложения разработчик прописывает в Terms of Use и Privacy Policy, Зачем он собирает эти данные.

При чем тут только Андроид ? База серверная на 40 миллионов и Она не защищена паролем, приложение не может хранить 40 миллионов записей по всем пользователям локально.

Пострадали и IOS и Android пользователи.

2