Gazeta.pl Next >  Technologie >  Zainstalowałeś tę klawiaturę ze sklepu Google Play? Hasła, które nią wpisywałeś przejęte

Zainstalowałeś tę klawiaturę ze sklepu Google Play? Hasła, które nią wpisywałeś przejęte

A A A
Wyciek danych z aplikacji AI.Type

Wyciek danych z aplikacji AI.Type

Użytkownicy, którzy zainstalowali na swoich smartfonach AI.type mogą spodziewać się kłopotów. Przez lekkomyślność współzałożyciela firmy, która stworzyła aplikację, dane użytkowników wyciekły do sieci. Tym razem hakerzy nie musieli się nawet włamywać.

Badacze zajmujący się cyberbezpieczeństwem odkryli groźny wyciek z serwerów firmy, która stworzyła popularną klawiaturę na Androida i iOS- Ai.type. Na skutek poważnych błędów w zabezpieczeniach do sieci wyciekły dane 77,5 proc. użytkowników aplikacji - chodzi o 31 mln osób.

Jak wyjaśnia Zdnet baza licząca 577Gb była przechowywana na serwerze, do którego dostęp nie był chroniony hasłem. Hakerzy nie musieli więc nigdzie się włamywać, wystarczyło, że znaleźli odpowiedni folder.

W środku znalazły się informacje takie jak imię i nazwisko, adres e-mail, w niektórych wypadkach również hasło, numer telefonu, numer IP, nazwa dostawcy internetu, numer IMEI, a także niektóre dane z konta Google oraz informacje o lokalizacji. 

Co wie o tobie twoja aplikacja?

Warto przypomnieć, że wirtualne klawiatury, które można zainstalować w smartfonie, mogą zdradzić wiele naszych sekretów. Źle skonfigurowane lub zabezpieczone działają niemal jak keylogger - mogą nagrywać to co piszemy. Instalując tego typu aplikację warto mieć na uwadze to, że nasze dane mogą jednak wypłynąć.

W tym wypadku wszystko wskazuje jednak, że twórcy klawiatury wykazali się skrajną nieodpowiedzialnością. Istnieje ryzyko, że wrażliwe dane, w tym hasła, zapisywane za pomocą tej aplikacji, mogły zostać przejęte.

Czytaj też: Dlaczego Korea Północna jeszcze nie zbankrutowała? Bo ma dobrych hakerów. 

Zastanawiające jest jeszcze jedno. Badacze, którzy analizowali wyciek zauważyli wśród danych zapisanych na serwerze numery telefonów pochodzące z książek adresowych użytkowników. Można zatem stwierdzić, że wyciek nie dotyczy 31 mln osób, ale 374 mln, bo tyle numerów telefonów znalazło się w bazie twórców aplikacji. 

Polecamy
Komentarze (4)
Zainstalowałeś tę klawiaturę ze sklepu Google Play? Hasła, które nią wpisywałeś przejęte
Zaloguj się
  • Oceniono 3 razy -1

    @qwerfvcxzasd
    O to ty troll wychwalający Windows Phone. Który zniknął z rynku. Microsoft żeby na siłę promować idiotyczne kafelki wsadził swojego dyrektora do Nokii, a ten podpisał z MS umowę i Nokia zrezygnowała z Symbiana, MeeGo, a w czasach kiedy było miejsce, a Android dopiero rósł...nie weszła na ten rynek! W efekcie czego sprzedaż spadała, spadała, akcje leciały w dół i...Nokia żeby się ratować po porażce Windows Phone na swoich telefonach sprzedała dział telefonów...Microsoftowi. A ten jak wiemy z historii partaczył dalej i w efekcie Windows Phone to trup, czyli skończył tam gdzie jego miejsce bo nigdy nie dał większej funkcjonalności niż Symbian czy Android, nie dawał większej wolności, lepszych aplikacji. Bo przecież wielu nie było...
    Bo obecnie Nokie jak Nokia 3, 5 czy 8 to...firma HMD Global, która wykorzystuje markę Nokii, ale sama Nokia chociaż istnieje nie jest producentem.
    To kwestia po pierwsze...myślenia ludzi, co i po co instalują. Po drugie producenta danej aplikacji, a po trzecie sklepu.

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane