Личные данные 31 миллиона пользователей мобильной клавиатуры попали в сеть

Центр безопасности Kromtech опубликовал информацию о том, что личные данные более чем 31 миллиона клиентов популярного приложения для клавиатуры просочились в интернет, после того как разработчик приложения не смог защитить сервер базы данных.

AI.type является настраиваемой и персонализируемой экранной клавиатурой, которую используют более 40 миллионов пользователей по всему миру. Сервер приложения в системе управления базами данных MongoDB оказался не защищен паролем, что позволило вывести с него более 577 ГБ конфиденциальной информации. 

Почти все данные пользователей попали в открытый доступ: 

• Статистика нажатий
• Полное имя пользователя
  
• Номер телефона
  
• Адрес электронной почты
  
• Ссылки на профили в социальных сетях
  
• Фото профиля
• Местоположение и IP
  
• Сотовый оператор
• IMSI и IMEI-номера устройства
  
• Разрешение экрана
  
• Версия ОС
  
• Язык системы
• Страна проживания
• Все контакты из адресной книги

Кроме того, экспертам сайта ZDNet также удалось обнаружить в сети списки установленных приложений некоторых пользователей AI.type. Среди них оказались банковские сервисы и приложения для знакомств. Зачем приложению необходима была вся эта информация — остается под вопросом.