Alert! Użytkownicy mobilnej aplikacji Ai.type mogą spodziewać się kłopotów – dane należące do ponad 31 milionów użytkowników popularnej wirtualnej klawiatury wyciekły.
Cała baza danych znajdowała się na niezabezpieczonym serwerze współtwórcy Al.type – Eitana Fitusiego. Serwer nie był zabezpieczony hasłem co oznacza, że twórcy pozwolili na dostęp do danych niemal każdemu. Informacje, które wyciekły to rekordy zawierające podstawowe dane o użytkownikach. Czyli: imię, nazwisko, adres poczty elektronicznej oraz ilość dni korzystania z aplikacji. Oprócz tych informacji, wyciekły również dokładne lokalizacje użytkowników, modele ich urządzeń a także linki i informacje powiązane z profilami na portalach społecznościowych.
Trafiono również na bardziej niepokojące zapisy, zawierające o wiele więcej danych. Ich źródłem jest darmowa wersja aplikacji, zbierająca zdecydowanie więcej informacji.
Co na to współtwórca aplikacji?
O samym fakcie wycieku informacji jako pierwsi poinformowali badacze bezpieczeństwa internetowego – Kromtech Security Center. Sam współtwórca po kilku próbach kontaktu również potwierdził tę informację.
Twórcy Ai.type twierdzili, że prywatność jest dla nich sprawą bardzo ważną, a wpisywane przez użytkowników treści pozostają prywatne i szyfrowane. Jednak profesjonaliści zajmujący się cyberbezpieczeństwem doszukali się twardych dowodów, które temu zaprzeczają. Niestety – treści wpisywane przez użytkowników były zapisywane i przechowywane przez Ai.type – hasła dostępu do skrzynki e-mail, numery telefonów a także treści wpisywane w wyszukiwarkę.
Jeżeli korzystałeś lub korzystasz z wirtualnej klawiatury Ai.type – stanowczo radzimy odinstalowanie tej aplikacji.
Redaktorka Net Complex Blog
