Личные данные 31 миллиона пользователей мобильной клавиатуры попали в сеть
Информация пользователей сторонней клавиатуры AI.type оказалась просто не защищена паролем.
Центр безопасности Kromtech опубликовал информацию о том, что личные данные более чем 31 миллиона клиентов популярного приложения для клавиатуры просочились в интернет, после того как разработчик приложения не смог защитить сервер базы данных.
AI.type является настраиваемой и персонализируемой экранной клавиатурой, которую используют более 40 миллионов пользователей по всему миру. Сервер приложения в системе управления базами данных MongoDB оказался не защищен паролем, что позволило вывести с него более 577 ГБ конфиденциальной информации.
Почти все данные пользователей попали в открытый доступ:
- Статистика нажатий
- Полное имя пользователя
- Номер телефона
- Адрес электронной почты
- Ссылки на профили в социальных сетях
- Фото профиля
- Местоположение и IP
- Сотовый оператор
- IMSI и IMEI-номера устройства
- Разрешение экрана
- Версия ОС
- Язык системы
- Страна проживания
- Все контакты из адресной книги
Кроме того, экспертам сайта ZDNet также удалось обнаружить в сети списки установленных приложений некоторых пользователей AI.type. Среди них оказались банковские сервисы и приложения для знакомств. Зачем приложению необходима была вся эта информация — остается под вопросом.