Закрити оголошення
IPad

Користувачі клавіатури ai.type можуть постраждати від масового витоку даних

Девід Ханак
1

За останні два дні в Інтернеті з'явилося досить багато інформації про величезну витоку даних, яка торкнулася деяких користувачів, які використовують надбудову для клавіатури ai.type. Це класична додаткова клавіатура, яку можуть встановити як користувачі платформи iOS, так і користувачі платформи Android. Як тепер виявилося, база даних з більш ніж тридцяти одним мільйоном користувачів, які використовували ai.type, потрапила в Інтернет. Ця база даних потрапила на сайт помилково, але містила досить конфіденційні дані.

Це може бути зацікавити вас

Початковий звіт надійшов від Kromtech Security, яка опублікувала звіт у вівторок про те, що база даних збору, яка зберігала інформацію про користувачів, які використовують ai.type, була неправильно налаштована, і дані є у вільному доступі в Інтернеті. Згідно з початковою інформацією, таким чином стався витік інформації 31 293 959 користувачів.

tmp_8d5e19691d2ac3288856012978222aa3 tmp_8d5e19691d2ac3288856012978222aa3
tmp_bc3fa8a94a2c233c605a7e6e0c125fa8 tmp_bc3fa8a94a2c233c605a7e6e0c125fa8
tmp_2d7d399b7b191d972bc87c45d16e9aab tmp_2d7d399b7b191d972bc87c45d16e9aab
tmp_fa417c3a3d140fda403b8eb3fec50931 tmp_fa417c3a3d140fda403b8eb3fec50931
23918-30780-leakeddata-l 23918-30780-leakeddata-l
Увійдіть в галерею

Крім того, це відносно конфіденційна інформація. У витоку даних можна знайти номери телефонів, повні імена користувачів, назву та модель пристрою, використовуваного оператора, роздільну здатність екрана та місцезнаходження пристрою. Цей список доступний для користувачів клавіатури на платформі iOS. У випадку з платформою Android витік значно більше інформації. Крім зазначених вище, це, наприклад, номери IMSI та IMEI, електронні скриньки, пов’язані з телефоном, країна проживання, посилання та інформація, пов’язана з профілями в соціальних мережах, включаючи дати народження, фотографії, IP-адреси і дані про місцезнаходження.

23918-30780-leakeddata-l

Що ще гірше, приблизно 6,4 мільйона записів також містять детальну інформацію про контакти, які були на телефоні. Загалом це становить приблизно 373 мільйони витоку персональних даних. Директор із комунікацій Kromtech Security зробив таку заяву:

Цілком зрозуміло, що кожен, у кого на пристрої була встановлена ​​клавіатура ai.type, став жертвою цього масового витоку даних, коли їхні конфіденційні дані були загальнодоступними в Інтернеті. Це може виявитися особливо небезпечним, якщо витік даних використовується для подальшої злочинної діяльності. Тож знову виникає питання, чи варто користувачам ділитися своїми особистими даними та інформацією отримати натомість безкоштовний продукт або продукт зі знижкою. 

Для клавіатури ai.type після встановлення потрібен повний доступ до даних телефону/планшета. Однак розробники хваляться, що жодним чином не використовуватимуть захищені особисті дані. Як тепер виявилося, збирається досить багато даних. Представники компанії намагаються заперечувати деякий вміст бази (наприклад, наявність серійних номерів телефонів) у ЗМІ. Однак вони не сперечаються про вільну доступність бази даних в Інтернеті. Кажуть, що після витоку все знову закріплено.

Джерело: Appleinsider, Mackeepsecurity

Джерело
Дискузе
Теми: , , , , , , , , ,

Пов'язані



Найбільш читаний статті

.