Исследователи сообщили об утечке данных 31 млн пользователей приложения-клавиатуры AI.type

База данных разработчика не была защищена паролем.

В закладки

Личная информация 31 млн пользователей виртуальной клавиатуры AI.type оказалась в открытом доступе из-за утечки из не защищенной паролем базы данных. Об этом со ссылкой на отчет специалистов по информационной безопасности Kromtech пишет ZDNet.

Всего AI.type пользуются около 40 млн человек по всему миру. Утечка, скорее всего, затронула только пользователей Android-версии клавиатуры, уточняет издание.

«Утёкшие» данные включают в себя полное имя пользователя, адреса его электронной почты, точное местоположение (город и страну). Другая часть данных содержит информацию о пользователях бесплатной версии сервиса: в нее входят IMSI и IMEI-номера устройства и его модель, разрешение экрана и название используемой версии Android.

Значительная часть записей также включает в себя номер телефона, название оператора, иногда — IP-адрес и название интернет-провайдера. Часть данных содержит информацию из общедоступного профиля в Google: фото профиля, дату рождения и пол.

ZDNet также удалось обнаружить несколько таблиц со списками контактов телефонной книги, загруженных со смартфонов. Одна из записей содержала 10,7 млн адресов электронной почты, другая — 376 млн телефонных номеров.

Часть таблиц также включали в себя списки установленных приложений, в том числе банковских сервисов.

По словам представителя Kromtech, AI.type хранила данные пользователей в системе управления базами данных MongoDB без пароля. Информация была доступна для прочтения и изменения любым человеком, сообщили в Kromtech.

#новость

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 17, "likes": 19, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 30164, "is_wide": false }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15395' + '50799') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 30164, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/30164\/get","add":"\/comments\/30164\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/30164"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

17 комментариев 17 комм.

Популярные

По порядку

Написать комментарий...
8

база без пароля. как вообще можно создать базу без пароля
детский сад какой то

Ответить
5

Есть такая возможность. На маках тестировали недавно.

Ответить
3

Как сейчас не знаю, но раньше в конфигурации по-умолчанию mongodb работала именно без пароля и с доступом с любого ip.

Ответить

Комментарий удален

4

Одно из основных правил современных интернетов - если какая-либо доп. информация может быть собрана, она обязательно будет собрана. Я вообще удивился, почему было собрано так мало информации. У кастомной клавы же воистину безграничные возможности по слежке за пользователем

Ответить
0

Просто все данные о набранных пользователями сообщениях хранятся в другой базе.

Ответить
0

По политике Google, при deploy приложения разработчик прописывает в Terms of Use и Privacy Policy, Зачем он собирает эти данные.

Ответить
2

При чем тут только Андроид ? База серверная на 40 миллионов и Она не защищена паролем, приложение не может хранить 40 миллионов записей по всем пользователям локально.

Пострадали и IOS и Android пользователи.

Ответить
0

ну, может, у них была сегментирована база. и именно для пользователей андроид она и не была защищена.

Ответить
0

Это каким образом ? База андроид отдельно, база iOS отдельно ? При таком раскладе пользователь Android не сможет зайти в приложение IOS, а это ерунда получается

Ответить

Комментарий удален

5

Тренеруйтесь думать преждем, чем что-то писать.
Слили базу данных. База данных. Сервер. Пароль.
ОС устройства тут не в кассу.

Ответить

Комментарий удален

1

это да же глупее чем если бы пароль был чем-то вроде 1234

Ответить
0

MANIFIQUE

Ответить
0

Поэтому я не пользуюсь кастомными клавиатурами. На мой взгляд, они редко бывают лучше стандартных и плохо интегрируются.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления