+7 495 229-00-22

Скомпрометированы данные 31 млн пользователей виртуальной клавиатуры

Декабрь 07, 2017

Личная информация более 31 млн пользователей интеллектуальной клавиатуры A.I.type для Android-устройств утекла в Сеть. Разработчики забыли ограничить доступ к серверу, на котором размещается база данных. Об этом сообщает портал ZDNet.

Сервер принадлежит создателю приложения A.I.type Эйтану Фитуси (Eitan Fitusi). Ресурс не был защищен паролем, что теоретически позволяло любому пользователю Интернета получить доступ к обширной базе данных объемом порядка 577 ГБ. Проблему обнаружили исследователи безопасности из компании Kromtech.

Известно, что скомпрометированная база включала основные данные пользователей: полное имя, место расположения (страна и город), адрес электронной почты, а также время, прошедшее с момента инсталляции приложения. Больше всего не повезло пользователям бесплатной версии клавиатуры – о них A.I.type собирала расширенные сведения. Значительная часть утекших записей содержали данные об используемых устройствах на базе Android (модель телефона, IMEI, разрешение экрана, версия ОС), IP-адреса и сведения из Google-аккаунтов (e-mail, дата рождения, гендерная принадлежность, фото профиля).

Кроме того, специалисты Kromtech обнаружили несколько объемных таблиц с весьма чувствительной информацией из пользовательских устройств. В одной из них приведены 10,7 млн адресов электронной почты, в другой – 374,6 млн телефонных номеров. В ряде других файлов была информация о загруженных приложениях, в том числе банковских. Естественно, возникает вполне резонный вопрос – каким образом разработчики клавиатуры обращались к этим данным и на каком основании аккумулировали их у себя?

На сайте A.I.type отмечается, что «конфиденциальность пользователя является нашей главной заботой». Компания-разработчик уверяет, что любой текст, введенный посредством виртуальной клавиатуры, является зашифрованным. Однако, Kromtech нашла доказательства того, что информация подобного рода тоже записывается и хранится.