Чим небезпечне використання сторонніх клавіатур?

Персональні дані 30 мільйонів користувачів сторонньої клавіатури Ai.Type опинилися у відкритому доступі, з’ясували фахівці компанії Kromtech Security Center. Інформація, зібрана додатком в процесі використання, може включати в себе телефонні номери клієнтів, відомості про моделі використовуються ними пристроїв, у тому числі IMEI, адреси електронної пошти, а також дати народження і відомості про місцезнаходження.

Повідомляється, що витік стався через неправильно сконфігурованої бази даних MongoBD, що дозволяє будь-якому охочому отримати доступ до файлів з конфіденційними відомостями загальним обсягом понад 500 ГБ. Поряд з інформацією про самих користувачів клавіатури, вона також копіювала SMS-повідомлення, списки контактів і дані соціальних мереж, включаючи прізвище та ім’я користувача, фотографії профілю і багато іншого.

«Виходить, що кожен, хто одного разу завантажив і встановив клавіатуру Ai.Type на свій пристрій, фактично злив всю інформацію про себе в Інтернет, — говорить Боб Дяченко, керівник відділу зовнішніх комунікацій Kromtech Security Center. — Це відкриває широкий простір для діяльності кіберзлочинців, які можуть використовувати отримані відомості про користувачів у своїх шахрайських схемах».

За словами розробників, які не могли не відреагувати на звинувачення в халатності, що вони не використовують отримані відомості в особистих цілях, збираючи їх виключно для статистичного аналізу і підвищення якості роботи предиктивного введення. Крім того, творці Ai.Type запевнили громадськість, що виявлена уразливість вже усунена, а вся інформація про користувачів знаходиться під строгою захистом.

Добавить комментарий