«Умная» Android-клавиатура украла личные данные 31 млн. пользователей

В итоге данные 31 млн. пользователей суперсовременного виртуального устройства оказались на просторах интернета.

Израильский стартап AI.type разрабатывает разные решения для андроид, включая одноименную виртуальную клавиатуру, которую юзеры могут на все 100% настроить для собственных нужд.

Интересно то, что сервер не был даже защищен паролем, что позволило получить доступ к базе, в которой хранятся не менее 577 гигабайт конфиденциальных данных. Стоит обозначить, что основной особенностью клавиатуры является предиктивный ввод.

Удалось выяснить, что похищенные данные включают полные имена пользователей, адреса электронной почты и количество дней с момента установки приложения AI.type. В базе содержалась информация о 31 293 959 пользователях.

Ситуацию усугубляет наличие бесплатной версии AI.type, которая в соответствии с политикой конфиденциальности собирает больше данных, чем платная версия. Данные, попавшие в открытый доступ, включают в себя полное имя пользователя, адреса его электронной почты и четкое положение. Также база содержит 372 млн имен и телефонных номеров, которые приложение незаметно «вытягивало» из списков контактов пользователей. И некоторые текстовые сообщения, набранные при помощи AI.type (в том числе и конфиденциальные), присутствуют в слитых в Сеть базах.