Центр безопасности Kromtech опубликовал информацию о том, что личные данные более чем 31 миллиона клиентов популярного приложения для клавиатуры просочились в интернет, после того как разработчик приложения не смог защитить сервер базы данных.
AI.type является настраиваемой и персонализируемой экранной клавиатурой, которую используют более 40 миллионов пользователей по всему миру. Сервер приложения в системе управления базами данных MongoDB оказался не защищен паролем, что позволило вывести с него более 577 ГБ конфиденциальной информации.
Почти все данные пользователей попали в открытый доступ:
Кроме того, экспертам сайта ZDNet также удалось обнаружить в сети списки установленных приложений некоторых пользователей AI.type. Среди них оказались банковские сервисы и приложения для знакомств. Зачем приложению необходима была вся эта информация — остается под вопросом.