Ogromny wyciek danych. Ofiarami nie tylko użytkownicy aplikacji
Firma odpowiedzialna za mobilną klawiaturę kiepsko przypilnowała danych związanych ze swoimi użytkownikami. I nie tylko, bo w ręce hakerów wpadło znacznie więcej informacji.
Dane nawet 31 mln użytkowników klawiatury mobilnej AI.type wyciekły - informuje portal Zaufana Trzecia Strona. Wszystko dlatego, że producent poufne informacje przechowywał na serwerze, który nie był w żaden sposób zabezpieczony. Nawet prostym hasłem. Każdy, kto chciał podejrzeć i pozyskać dane użytkowników, mógł to bez problemów zrobić. Wystarczyło dostać się na niechroniony serwer i odnaleźć odpowiedni folder.
W ręce osób, które wykryły lukę, wpadły więc adresy mailowe, imię i nazwisko czy dokładna lokalizacja użytkowników. Ucierpieć mogły również osoby, które nie korzystały z mobilnej klawiatury. A to dlatego, że wśród przechowywanych na serwerze informacji były też dane kontaktowe pochodzące z książek telefonicznych użytkowników aplikacji. Mowa tu nawet o 374,6 mln numerów telefonów oraz 10,7 mln adresów e-mail!
Najbardziej poszkodowani mogą być jednak użytkownicy bezpłatnej wersji AI.type. To związane z nimi dane były bardziej szczegółowe. Jak to możliwe?
“Dane z wersji darmowej używane są przez firmę do monetyzacji swojego produktu za pomocą reklam. Bardziej szczegółowe rekordy zawierają również informacje nt. numerów seryjnych urządzeń, w tym nr IMEI, a także nazwę dostawcy usług telekomunikacyjnych każdego użytkownika. Zapisywane również były dane adresu IP użytkownika za każdym razem, gdy jego urządzenie łączyło się z publiczną siecią bezprzewodową. Wiele wpisów w bazie danych, z której wyciekły informacje, zawierało również szczegółowe dane na temat publicznych profili osób korzystających z aplikacji w Google, w tym – także fotografie” - czytamy na portalu Zaufana Trzecia Strona.
Nie bez powodu eksperci do spraw bezpieczeństwa zalecają, by mając możliwość wybierać płatne wersje aplikacji. W tych darmowych walutą są po prostu nasze dane.
