Личные данные 31 миллиона пользователей мобильной клавиатуры попали в сеть

Информация пользователей сторонней клавиатуры AI.type оказалась просто не защищена паролем.

Личные данные 31 миллиона пользователей мобильной клавиатуры попали в сеть

Центр безопасности Kromtech опубликовал информацию о том, что личные данные более чем 31 миллиона клиентов популярного приложения для клавиатуры просочились в интернет, после того как разработчик приложения не смог защитить сервер базы данных.

AI.type является настраиваемой и персонализируемой экранной клавиатурой, которую используют более 40 миллионов пользователей по всему миру. Сервер приложения в системе управления базами данных MongoDB оказался не защищен паролем, что позволило вывести с него более 577 ГБ конфиденциальной информации. 

Почти все данные пользователей попали в открытый доступ: 

  • Статистика нажатий
  • Полное имя пользователя
  • Номер телефона
  • Адрес электронной почты
  • Ссылки на профили в социальных сетях
  • Фото профиля
  • Местоположение и IP
  • Сотовый оператор
  • IMSI и IMEI-номера устройства
  • Разрешение экрана
  • Версия ОС
  • Язык системы
  • Страна проживания
  • Все контакты из адресной книги

Кроме того, экспертам сайта ZDNet также удалось обнаружить в сети списки установленных приложений некоторых пользователей AI.type. Среди них оказались банковские сервисы и приложения для знакомств. Зачем приложению необходима была вся эта информация — остается под вопросом.