Zainstalowałeś tę klawiaturę ze sklepu Google Play? Hasła, które nią wpisywałeś przejęte

Robert Kędzierski
Użytkownicy, którzy zainstalowali na swoich smartfonach AI.type mogą spodziewać się kłopotów. Przez lekkomyślność współzałożyciela firmy, która stworzyła aplikację, dane użytkowników wyciekły do sieci. Tym razem hakerzy nie musieli się nawet włamywać.

Badacze zajmujący się cyberbezpieczeństwem odkryli groźny wyciek z serwerów firmy, która stworzyła popularną klawiaturę na Androida i iOS- Ai.type. Na skutek poważnych błędów w zabezpieczeniach do sieci wyciekły dane 77,5 proc. użytkowników aplikacji - chodzi o 31 mln osób.

Jak wyjaśnia Zdnet baza licząca 577Gb była przechowywana na serwerze, do którego dostęp nie był chroniony hasłem. Hakerzy nie musieli więc nigdzie się włamywać, wystarczyło, że znaleźli odpowiedni folder.

W środku znalazły się informacje takie jak imię i nazwisko, adres e-mail, w niektórych wypadkach również hasło, numer telefonu, numer IP, nazwa dostawcy internetu, numer IMEI, a także niektóre dane z konta Google oraz informacje o lokalizacji. 

Co wie o tobie twoja aplikacja?

Warto przypomnieć, że wirtualne klawiatury, które można zainstalować w smartfonie, mogą zdradzić wiele naszych sekretów. Źle skonfigurowane lub zabezpieczone działają niemal jak keylogger - mogą nagrywać to co piszemy. Instalując tego typu aplikację warto mieć na uwadze to, że nasze dane mogą jednak wypłynąć.

W tym wypadku wszystko wskazuje jednak, że twórcy klawiatury wykazali się skrajną nieodpowiedzialnością. Istnieje ryzyko, że wrażliwe dane, w tym hasła, zapisywane za pomocą tej aplikacji, mogły zostać przejęte.

Czytaj też: Dlaczego Korea Północna jeszcze nie zbankrutowała? Bo ma dobrych hakerów. 

Zastanawiające jest jeszcze jedno. Badacze, którzy analizowali wyciek zauważyli wśród danych zapisanych na serwerze numery telefonów pochodzące z książek adresowych użytkowników. Można zatem stwierdzić, że wyciek nie dotyczy 31 mln osób, ale 374 mln, bo tyle numerów telefonów znalazło się w bazie twórców aplikacji. 

Więcej o:
Komentarze (5)
Zainstalowałeś tę klawiaturę ze sklepu Google Play? 77,5 proc. szansy, że hakerzy mają twoje dane
Zaloguj się
  • Michał Drop

    0

    keyloggery są już dosłownie wszędzie. zresztą, czemu się dziwić, skoro zaczęło się od maszyny do pisania - wpadłem ostatnio na wpis na blogu spy shopu o tym jak rosjanie zhaakowali maszynę do pisania i jak to się odnosi do dzisiejszych działań. Teraz zakres takich działań jest praktycznie nieograniczony...a jakie korzyści z tego...

  • d1r3ct

    Oceniono 3 razy -1

    @qwerfvcxzasd
    O to ty troll wychwalający Windows Phone. Który zniknął z rynku. Microsoft żeby na siłę promować idiotyczne kafelki wsadził swojego dyrektora do Nokii, a ten podpisał z MS umowę i Nokia zrezygnowała z Symbiana, MeeGo, a w czasach kiedy było miejsce, a Android dopiero rósł...nie weszła na ten rynek! W efekcie czego sprzedaż spadała, spadała, akcje leciały w dół i...Nokia żeby się ratować po porażce Windows Phone na swoich telefonach sprzedała dział telefonów...Microsoftowi. A ten jak wiemy z historii partaczył dalej i w efekcie Windows Phone to trup, czyli skończył tam gdzie jego miejsce bo nigdy nie dał większej funkcjonalności niż Symbian czy Android, nie dawał większej wolności, lepszych aplikacji. Bo przecież wielu nie było...
    Bo obecnie Nokie jak Nokia 3, 5 czy 8 to...firma HMD Global, która wykorzystuje markę Nokii, ale sama Nokia chociaż istnieje nie jest producentem.
    To kwestia po pierwsze...myślenia ludzi, co i po co instalują. Po drugie producenta danej aplikacji, a po trzecie sklepu.

Aby ocenić zaloguj się lub zarejestrujX