Персональные данные 30 миллионов пользователей сторонней клавиатуры Ai.Type оказались в открытом доступе, выяснили специалисты компании Kromtech Security Center. Информация, собираемая приложением в процессе использования, может включать в себя телефонные номера клиентов, сведения о модели используемых ими устройств, в том числе IMEI, адреса электронной почты, а также даты рождения и сведения о местоположении.
Сообщается, что утечка произошла из-за неверно сконфигурированной базы данных MongoBD, позволяющей любому желающему получить доступ к файлам с конфиденциальными сведениями общим объемом более 500 ГБ. Наряду с информацией о самих пользователях клавиатуры, она также копировала SMS-сообщения, списки контактов и данные социальных сетей, включая фамилию и имя пользователя, фотографии профиля и многое другое.
«Получается, что каждый, кто однажды загрузил и установил клавиатуру Ai.Type на свое устройство, фактически слил всю информацию о себе в Интернет, — говорит Боб Дяченко, руководитель отдела внешних коммуникаций Kromtech Security Center. — Это открывает широкий простор для деятельности киберпреступников, которые могут использовать полученные сведения о пользователях в своих мошеннических схемах».
По словам разработчиков, которые не могли не отреагировать на обвинения в халатности, они не используют полученные сведения в личных целях, собирая их исключительно для статистического анализа и повышения качества работы предиктивного ввода. Кроме того, создатели Ai.Type заверили общественность, что обнаруженная уязвимость уже устранена, а вся информация о пользователях находится под строжайшей защитой.
Читайте также
Последние новости