• Главная
  • Карта сайта
Не найдено

Віртуальна клавіатура AI.type збирала дані 31 млн користувачів і зберігала їх в незахищеною БД

Фахівці Kromtech Security Center розповіли про виявлення неправильно налаштованої бази даних MongoDB, в якій вони виявили понад 577 Гб інформації про користувачів популярної віртуальної клавіатури AI.type.

Ізраїльський стартап AI.type розробляє різні рішення для Android, включаючи однойменну віртуальну клавіатуру, яку користувачі можуть повністю налаштувати для своїх потреб. Варто зазначити, що основною особливістю клавіатури є інтелектуальне введення. В даний час, згідно з офіційною статистикою, додаток був завантажений понад 40 млн разів.

Фахівці Kromtech Security Center виявили, що розробники AI.type не потурбувалися будь-якої захистом своєї бази MongoDB, яка в підсумку була вільно доступна всім охочим навіть без пароля. У базі містилася інформація про 31 293 959 користувачів.

У базі містилася інформація про 31 293 959 користувачів

Як виявилося, флагманський продукт компанії збирав всіляку інформацію про своїх користувачів, включаючи номери телефонів, IP- і email-адреси, номера IMSI і IMEI, інформацію про пристрій, ОС і мережі мобільного оператора, координати GPS, посилання на профілі користувачів в соціальних мережах, містять дати народження, фото та інші дані. Також база містить 372 млн імен і телефонних номерів, які додаток непомітно «витягало» зі списків контактів користувачів.

Також база містить 372 млн імен і телефонних номерів, які додаток непомітно «витягало» зі списків контактів користувачів

«Теоретично, будь-який, хто скачав і встановив на свій телефон віртуальну клавіатуру Ai.Type, по суті злив всі дані про своєму телефоні у відкритий доступ», - кажуть представники Kromtech Security Center.

При цьому представники Ai.type повідомили журналістам видання The Register , Що вразливу БД вже захистили, але в ній містилася лише половина даних, зібраних компанією про своїх користувачів. Розробники запевнили, що використовують цю неперсоналізовану інформацію виключно для статистичного аналізу поведінки користувачів і використовуваних ними патернів при роботі з клавіатурою. Без цього Ai.type не могла б так ефективно працювати з Інтелектуальне введення і давати підказки своїм користувачам.

Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью