Cyberzagrożenia

Alert! Wyciek danych z aplikacji Ai.type

Czas czytania: < 1 min

Alert! Użytkownicy mobilnej aplikacji Ai.type mogą spodziewać się kłopotów – dane należące do ponad 31 milionów użytkowników popularnej wirtualnej klawiatury wyciekły.

Cała baza danych znajdowała się na niezabezpieczonym serwerze współtwórcy Al.type – Eitana Fitusiego. Serwer nie był zabezpieczony hasłem co oznacza, że twórcy pozwolili na dostęp do danych niemal każdemu. Informacje, które wyciekły to rekordy zawierające podstawowe dane o użytkownikach. Czyli: imię, nazwisko, adres poczty elektronicznej oraz ilość dni korzystania z aplikacji. Oprócz tych informacji, wyciekły również dokładne lokalizacje użytkowników, modele ich urządzeń a także linki i informacje powiązane z profilami na portalach społecznościowych.

Trafiono również na bardziej niepokojące zapisy, zawierające o wiele więcej danych. Ich źródłem jest darmowa wersja aplikacji, zbierająca zdecydowanie więcej informacji.

Co na to współtwórca aplikacji?

O samym fakcie wycieku informacji jako pierwsi poinformowali badacze bezpieczeństwa internetowego – Kromtech Security Center. Sam współtwórca po kilku próbach kontaktu również potwierdził tę informację.

Twórcy Ai.type twierdzili, że prywatność jest dla nich sprawą bardzo ważną, a wpisywane przez użytkowników treści pozostają prywatne i szyfrowane. Jednak profesjonaliści zajmujący się cyberbezpieczeństwem doszukali się twardych dowodów, które temu zaprzeczają. Niestety – treści wpisywane przez użytkowników były zapisywane i przechowywane przez Ai.type – hasła dostępu do skrzynki e-mail, numery telefonów a także treści wpisywane w wyszukiwarkę.

Jeżeli korzystałeś lub korzystasz z wirtualnej klawiatury Ai.type – stanowczo radzimy odinstalowanie tej aplikacji. 





Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*
*
pięć + dziesięć =