Через популярну віртуальну клавіатуру стався витік персональних даних 31 мільйона користувачів

Схоже, стався ще один значний витік даних, який торкнувся 31 мільйона користувачів популярної програми віртуальної клавіатури Ai.type, що налаштовується.

За даними Центру безпеки Kromtech, який виявив витік, особиста інформація – усі 577 ГБ – була викладена в Інтернеті через те, що ізраїльський виробник додатку не зміг захистити свій сервер бази даних.

Повідомляється, що дані, про які йдеться, і які були перевірені ZDNet, включають повні імена та адреси електронної пошти користувачів Ai.type, а також дати, що показують, коли було встановлено крос-платформенний додаток. Кожен запис також розкриває зареєстроване місцезнаходження користувача, наприклад, його місто і країну.

З нез’ясованих наразі причин повідомляється, що частина витоку інформації також містить дані, пов’язані з профілями Google, такі як дати народження, стать і зображення профілю. Було також знайдено близько 10 мільйонів електронних адрес, а також близько 373 мільйонів телефонних номерів, які, схоже, були взяті з контактів телефонів зареєстрованих користувачів, хоча, як зазначає ZDNet, “незрозуміло, з якої причини додаток завантажив” такі дані.

Веб-сайт додатку наполягає на тому, що інформація, яку вводять користувачі Ai.type, є “зашифрованою і приватною”, але, схоже, база даних не була зашифрована, а дослідники стверджують, що принаймні частина тексту, введеного з клавіатури, записувалася і зберігалася стартапом.

Творець додатку Ейтан Фітусі розповів Digital Trends, що будь-які зібрані вхідні дані не є шпигунством за користувачами, а просто “статистичною інформацією”, яка використовується для забезпечення роботи механізму прогнозування штучного інтелекту додатку. Фітусі додав, що вхідні дані є “неперсональними”, тому вони не можуть бути пов’язані з конкретним користувачем або пристроєм.

Схоже, що користувачі, які завантажили безкоштовну версію Ai.type, мали більше даних, ніж користувачі платної версії, оскільки безкоштовна версія збирає більше інформації з пристроїв. Крім того, неправильно налаштована база даних, схоже, містила інформацію, пов’язану лише з користувачами Android, що означає, що дані, які належать користувачам iOS, не постраждали. Наразі всі дані захищені стартапом, повідомляє ZDNet.

Користувачі Ai.type, принаймні, з полегшенням дізнаються, що на сервері не зберігалися ні паролі, ні платіжні реквізити.

Елементарна помилка

Як повідомляється, елементарна помилка, що викликає тривогу, полягала в тому, що сервер не був захищений паролем, що відкрило доступ до даних користувачам Інтернету, які могли переглядати, завантажувати або навіть видаляти інформацію, що містилася на ньому.

Ai.type використовує штучний інтелект, щоб допомогти користувачам набирати текст швидше і точніше. На початку цього року DT назвав його гідним додатком віртуальної клавіатури для шанувальників емодзі, оскільки він дозволяє розміщувати різнокольорові символи на передньому плані і в центрі всього за пару дотиків.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики
• Секрет, як допомогти літнім людям вийти в Інтернет, прямо перед нами
• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається
• Ця безкоштовна програма для Android дала моєму телефону надздібності до клонування

Source: digitaltrends.com