Данные 31 млн пользователей известной виртуальной клавиатуры утекли в Сеть

Наконец, еще одна база, в которой содержится свыше 8,6 млн текстовых записей, опровергает утверждения разработчиков AI.type о том, что информация, введенная с помощью клавиатуры, остается «приватной и зашифрованной». Разработчик приложения не смог как положено защитить информационную базу, в связи с чем произошла крупная утечка. Отмечается, все похищенные сведения не были защищены паролем. Утечка, скорее всего, задела только тех, кто пользуется Android-версией — это 31 млн пользователей. Для пользователей бесплатной версии AI.type список еще больше: уникальные номера устройства, его марка и модель, IP-адрес, телефонный номер и даже вся записная книжка. Это означает, что любой человек мог скопировать секретные данные, общий объем которых насчитывает 577 ГБ, и при всем при этом — пароль для их получения не требовался.

«Ваша конфиденциальность заботит нас перво наперво».

Ваша конфиденциальность — наша главная забота.

Часть таблиц также включали в себя списки установленных приложений, в том числе банковских сервисов. Также он подчеркнул, что платежные данные и пароли приложение не запоминает. Это очень вероятно, так как ZDNet заявляет, что пароли тоже являются частью утекшей базы данных.

Как оказалось, флагманский продукт компании собирал всевозможную информацию о собственных пользователях, включая номера телефонов, IP- и email-адреса, номера IMSI и IMEI, информацию об устройстве, ОС и сети мобильного оператора, координаты GPS, ссылки на профили пользователей в социальных сетях, содержащие даты рождения, фото и иные данные.

По утверждению представителя Kromtech, AI.type хранила данные пользователей в системе управления базами данных MongoDB без пароля. Глава отдела по связям с общественностью Kromtech Боб Дьяченко (Bob Diachenko) подчеркнул, что утечка Ai.type — одна из крупнейших за последнее время.