Archiwa tagu: cyberbezpieczeństwo

Alert! Wyciek danych z aplikacji Ai.type

Alert! Wyciek danych z aplikacji Ai.type

Użytkownicy mobilnej aplikacji Ai.type mogą spodziewać się kłopotów – dane należące do ponad 31 milionów użytkowników popularnej wirtualnej klawiatury wyciekły.

Cała baza danych znajdowała się na niezabezpieczonym serwerze współtwórcy Al.type – Eitana Fitusiego. Serwer nie był zabezpieczony hasłem co oznacza, że twórcy pozwolili na dostęp do danych niemal każdemu, kto miał na to ochotę. Informacje, które wyciekły to rekordy zawierające podstawowe dane o użytkownikach – imię, nazwisko, adres poczty elektronicznej oraz ilość dni korzystania z aplikacji. Oprócz tych informacji, wyciekły również dokładne lokalizacje użytkowników, modele ich urządzeń a także linki i informacje powiązane z profilami na portalach społecznościowych.

Trafiono również na bardziej niepokojące zapisy, zawierające o wiele więcej danych. Ich źródłem jest darmowa wersja aplikacji, zbierająca zdecydowanie więcej informacji.

Co na to współtwórca aplikacji?

O samym fakcie wycieku informacji jako pierwsi poinformowali badacze bezpieczeństwa internetowego – Kromtech Security Center. Sam współtwórca po kilku próbach kontaktu również potwierdził tę informację.

Twórcy Ai.type twierdzili, że prywatność jest dla nich sprawą bardzo ważną, a wpisywane przez użytkowników treści pozostają prywatne i szyfrowane. Jednak profesjonaliści zajmujący się cyberbezpieczeństwem doszukali się twardych dowodów, które temu zaprzeczają. Niestety – treści wpisywane przez użytkowników były zapisywane i przechowywane przez Ai.type – hasła dostępu do skrzynki e-mail, numery telefonów a także treści wpisywane w wyszukiwarkę.

Jeżeli korzystałeś lub korzystasz z wirtualnej klawiatury Ai.type – stanowczo radzimy odinstalowanie tej aplikacji.