Персональные данные свыше 31 миллиона пользователей виртуальной клавиатуры AI.type попали в открытый доступ по вине разработчика приложения, не обеспечившего должную защиту сервера.
Владельцем проблемного сервера является соучредитель AI.type Эйтан Футуси. Настраиваемой виртуальной клавиатурой AI.type пользуются свыше 40 миллионов человек. Этот сервер функционировал без пароля, таким образом любой человек мог получить доступ к базе данных клиентов компании, состоящей из более чем 577 гигабайт конфиденциальной информации. Вероятнее всего, в базе данных содержались сведения лишь о пользователях Android-приложения.
Утечку зафиксировали эксперты из Kromtech Security Center. В базе данных содержалась конфиденциальная информация о 31293959 пользователях, включая полные имена, телефонные номера, адреса проживания, фотографии, сведения об устройстве, мобильной сети, версии Android, профилях в социальных сетях, а также идентификаторы IMSI и IMEI. Свыше 6 миллионов записей содержали информацию из перечня контактов пользователей – имена и телефонные номера. Пока что непонятно, с какой целью приложение осуществляло загрузку контактных данных на сервер.
Зачастую в утекших записях присутствовали IP-адреса, имена интернет-провайдеров и перечни приложений, установленных на устройстве.
Сама база данных была незашифрована. Выяснилось, что компания осуществляет запись и хранение текста, введенного пользователем на устройстве.
