Ogromny wyciek danych. Ofiarami nie tylko użytkownicy aplikacji
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Firma odpowiedzialna za mobilną klawiaturę kiepsko przypilnowała danych związanych ze swoimi użytkownikami. I nie tylko, bo w ręce hakerów wpadło znacznie więcej informacji.
Dane nawet 31 mln użytkowników klawiatury mobilnej AI.type wyciekły - informuje portal Zaufana Trzecia Strona. Wszystko dlatego, że producent poufne informacje przechowywał na serwerze, który nie był w żaden sposób zabezpieczony. Nawet prostym hasłem. Każdy, kto chciał podejrzeć i pozyskać dane użytkowników, mógł to bez problemów zrobić. Wystarczyło dostać się na niechroniony serwer i odnaleźć odpowiedni folder.
W ręce osób, które wykryły lukę, wpadły więc adresy mailowe, imię i nazwisko czy dokładna lokalizacja użytkowników. Ucierpieć mogły również osoby, które nie korzystały z mobilnej klawiatury. A to dlatego, że wśród przechowywanych na serwerze informacji były też dane kontaktowe pochodzące z książek telefonicznych użytkowników aplikacji. Mowa tu nawet o 374,6 mln numerów telefonów oraz 10,7 mln adresów e-mail!
Najbardziej poszkodowani mogą być jednak użytkownicy bezpłatnej wersji AI.type. To związane z nimi dane były bardziej szczegółowe. Jak to możliwe?
“Dane z wersji darmowej używane są przez firmę do monetyzacji swojego produktu za pomocą reklam. Bardziej szczegółowe rekordy zawierają również informacje nt. numerów seryjnych urządzeń, w tym nr IMEI, a także nazwę dostawcy usług telekomunikacyjnych każdego użytkownika. Zapisywane również były dane adresu IP użytkownika za każdym razem, gdy jego urządzenie łączyło się z publiczną siecią bezprzewodową. Wiele wpisów w bazie danych, z której wyciekły informacje, zawierało również szczegółowe dane na temat publicznych profili osób korzystających z aplikacji w Google, w tym – także fotografie” - czytamy na portalu Zaufana Trzecia Strona.
Nie bez powodu eksperci do spraw bezpieczeństwa zalecają, by mając możliwość wybierać płatne wersje aplikacji. W tych darmowych walutą są po prostu nasze dane.