Badacze zajmujący się cyberbezpieczeństwem odkryli groźny wyciek z serwerów firmy, która stworzyła popularną klawiaturę na Androida i iOS- Ai.type. Na skutek poważnych błędów w zabezpieczeniach do sieci wyciekły dane 77,5 proc. użytkowników aplikacji - chodzi o 31 mln osób.
Jak wyjaśnia Zdnet baza licząca 577Gb była przechowywana na serwerze, do którego dostęp nie był chroniony hasłem. Hakerzy nie musieli więc nigdzie się włamywać, wystarczyło, że znaleźli odpowiedni folder.
W środku znalazły się informacje takie jak imię i nazwisko, adres e-mail, w niektórych wypadkach również hasło, numer telefonu, numer IP, nazwa dostawcy internetu, numer IMEI, a także niektóre dane z konta Google oraz informacje o lokalizacji.
Co wie o tobie twoja aplikacja?
Warto przypomnieć, że wirtualne klawiatury, które można zainstalować w smartfonie, mogą zdradzić wiele naszych sekretów. Źle skonfigurowane lub zabezpieczone działają niemal jak keylogger - mogą nagrywać to co piszemy. Instalując tego typu aplikację warto mieć na uwadze to, że nasze dane mogą jednak wypłynąć.
W tym wypadku wszystko wskazuje jednak, że twórcy klawiatury wykazali się skrajną nieodpowiedzialnością. Istnieje ryzyko, że wrażliwe dane, w tym hasła, zapisywane za pomocą tej aplikacji, mogły zostać przejęte.
Czytaj też: Dlaczego Korea Północna jeszcze nie zbankrutowała? Bo ma dobrych hakerów.
Zastanawiające jest jeszcze jedno. Badacze, którzy analizowali wyciek zauważyli wśród danych zapisanych na serwerze numery telefonów pochodzące z książek adresowych użytkowników. Można zatem stwierdzić, że wyciek nie dotyczy 31 mln osób, ale 374 mln, bo tyle numerów telefonów znalazło się w bazie twórców aplikacji.
