Wyciek danych osobowych - security
2017-12-10  

Kolosalna wpadka AI.Type, dostawcy wirtualnej klawiatury dla urządzeń mobilnych.

AI.Type, reklamująca się jako producent najbardziej spersonalizowanych klawiatur wirtualnych, zarówno na Androida jak i iOS, dopuściła do wycieku danych ponad 31 milionów użytkowników.

Wygoda i zagrożenie

Czy nie powinno być tak, że jeśli kupujemy w sklepach czy to Google Play czy App Store aplikację dla naszych urządzeń mobilnych, to równocześnie powinniśmy być spokojni o ich bezpieczeństwo? Nic bardziej złudnego. Kolejny przykład totalnej beztroski ujrzał właśnie światło dzienne.

Oczywiście, korzystanie z wirtualnej klawiatury to nie tylko wygoda, ale czasem niezła zabawa. Klawiatura AI.Type uczy się stylu pisania, poprawia błędy, wstawia emotki. Super! Nic dziwnego, że AI.Type na swojej stronie informuje o 40 milionach pobrań swojego produktu.

Upsss… wyciekło

A tymczasem, oprócz super apki, użytkownik dostał również w prezencie publiczną prezentację swoich danych, i nie musiał dopłacać.

Jak informuje portal Zaufana Trzecia Strona, firma Kromtech Security Center odkryła dostęp do danych dokładnie 31,293,959 użytkowników. Na serwerze jednego ze wspólników, kompletnie niezabezpieczonym, znalazły się imiona, nazwiska, adresy e-mail, dane o urządzeniu (w tym model, numer IMEI, używany język), dane z serwisów społecznościowych, lokalizacja użytkowników.

Nie używasz? Nie szkodzi, Twoje dane też udostępnimy

Kolejną niespodzianką jest baza danych osób, które nie korzystały osobiście z rzeczonej klawiatury, ale na swoje nieszczęście znajdowały się w kontaktach jej użytkowników. Ponad 370 milionów numerów telefonów i ponad 10 mln adresów e-mail, skojarzone z imionami i nazwiskami (jeśli były w kontaktach) również ujrzały światło dzienne.

Pisz, pisz, wszystko zapamiętamy

Jakby tego wszystkiego było mało, okazało się, że gromadzone były także treści wpisywane z klawiatury, np. hasła dostępu. Ten przerażający incydent po raz kolejny uświadamia, jak łatwo nasze dane mogą stać się łupem dla cyberprzestępców.

 

Źródło: Kromtech – Blog

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas