Исследователи сообщили об утечке данных 31 млн пользователей приложения-клавиатуры AI.type Статьи редакции

База данных разработчика не была защищена паролем.

Личная информация 31 млн пользователей виртуальной клавиатуры AI.type оказалась в открытом доступе из-за утечки из не защищенной паролем базы данных. Об этом со ссылкой на отчет специалистов по информационной безопасности Kromtech пишет ZDNet.

Всего AI.type пользуются около 40 млн человек по всему миру. Утечка, скорее всего, затронула только пользователей Android-версии клавиатуры, уточняет издание.

«Утёкшие» данные включают в себя полное имя пользователя, адреса его электронной почты, точное местоположение (город и страну). Другая часть данных содержит информацию о пользователях бесплатной версии сервиса: в нее входят IMSI и IMEI-номера устройства и его модель, разрешение экрана и название используемой версии Android.

Значительная часть записей также включает в себя номер телефона, название оператора, иногда — IP-адрес и название интернет-провайдера. Часть данных содержит информацию из общедоступного профиля в Google: фото профиля, дату рождения и пол.

ZDNet также удалось обнаружить несколько таблиц со списками контактов телефонной книги, загруженных со смартфонов. Одна из записей содержала 10,7 млн адресов электронной почты, другая — 376 млн телефонных номеров.

Часть таблиц также включали в себя списки установленных приложений, в том числе банковских сервисов.

По словам представителя Kromtech, AI.type хранила данные пользователей в системе управления базами данных MongoDB без пароля. Информация была доступна для прочтения и изменения любым человеком, сообщили в Kromtech.

0
13 комментариев
Написать комментарий...
Pavel Osadchuk

база без пароля. как вообще можно создать базу без пароля
детский сад какой то

Ответить
Развернуть ветку
Alexander Pavlyut

Есть такая возможность. На маках тестировали недавно.

Ответить
Развернуть ветку
V B

Как сейчас не знаю, но раньше в конфигурации по-умолчанию mongodb работала именно без пароля и с доступом с любого ip.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Ноль Никто

Одно из основных правил современных интернетов - если какая-либо доп. информация может быть собрана, она обязательно будет собрана. Я вообще удивился, почему было собрано так мало информации. У кастомной клавы же воистину безграничные возможности по слежке за пользователем

Ответить
Развернуть ветку
Andrew Stoleshnikov

Просто все данные о набранных пользователями сообщениях хранятся в другой базе.

Ответить
Развернуть ветку
Bogomaz Artem

По политике Google, при deploy приложения разработчик прописывает в Terms of Use и Privacy Policy, Зачем он собирает эти данные.

Ответить
Развернуть ветку
Bogomaz Artem

При чем тут только Андроид ? База серверная на 40 миллионов и Она не защищена паролем, приложение не может хранить 40 миллионов записей по всем пользователям локально.

Пострадали и IOS и Android пользователи.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Bogomaz Artem

Это каким образом ? База андроид отдельно, база iOS отдельно ? При таком раскладе пользователь Android не сможет зайти в приложение IOS, а это ерунда получается

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Ivan Ganev

это да же глупее чем если бы пароль был чем-то вроде 1234

Ответить
Развернуть ветку
Khalid Kgti

MANIFIQUE

Ответить
Развернуть ветку
Виктор Арапов

Поэтому я не пользуюсь кастомными клавиатурами. На мой взгляд, они редко бывают лучше стандартных и плохо интегрируются.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
10 комментариев
Раскрывать всегда