Przeciekająca klawiatura wirtualna AI.type

Wszystko to, co użytkownik klawiatury wstukuje w jej wirtualne klawisze zostaje zapisywane i przechowywane w bazie danych na serwerze firmy. Niestety, serwer nie był zabezpieczony hasłem i w ten sposób praktycznie każdy miał do niego otwarty dostęp. W ten sposób łupem mogło paść ponad 577 gigabajtów wrażliwych danych.

Każdy rekord w tej bazie danych zawiera dane o użytkowniku (imię, nazwisko, e-mail, lokalizacja), ale także numery seryjne urządzeń, w tym unikalny nr IMEI, a także nazwy dostawców usług telekomunikacyjnych. Oprócz tego w bazie były dostępne szczegółowe dane na temat publicznych profili osób korzystających z aplikacji w Google, w tym także fotografie użytkowników.

Specjaliści doszukali się także danych kontaktowych pochodzących z książek telefonicznych zapisanych na smartfonach osób korzystających z AI.type – 374,6 mln numerów telefonów oraz 10,7 mln adresów e-mail. Nie jest jasne, dlaczego aplikacja zbierała tak szczegółowe informacje na temat swoich użytkowników.

O sprawie poinformowali specjaliści z Kromtech Security Center. Dane zostały zabezpieczone.