Специализирующаяся на информационной безопасности компания Kromtech обнаружила огромный массив пользовательских данных, доступный публично. Он содержит 577 гигабайт информации о 31 293 959 пользователях виртуальной клавиатуры Ai.Type.

Исследователи выяснили, что Ai.Type собирала гораздо больше данных, чем требуется клавиатуре, в том числе: номер телефона, полное имя пользователя, модель устройства, название сотового оператора, номер SMS-шлюза, версию Android, разрешение экрана, IMEI-номер, IMSI-номер, email пользователя, страну проживания пользователя, ссылки на профили пользователя в социальных сетях, перечень контактов пользователя с номерами телефонов, ссылки на фотографии пользователя в Facebook и Google+, IP-адрес, местоположение по GPS.


Пользователи самостоятельно предоставили Ai.Type необходимые разрешения для сбора этих сведений и, хотя в условиях использования клавиатуры было написано, что пользовательские данные никогда не будут использоваться, что-то привело к их утечке. Любой, кто добудет утекшую в интернет базу Ai.Type, получит подробнейшую информацию о 31 миллионе человек, включая его фотографии и социальные связи. Эти данные могут использоваться мошенниками и причинить ущерб тем, кто доверился Ai.Type и всего лишь нажал одну лишнюю кнопку — «Разрешить полный доступ».





Канал iG в Telegram — t.me/iguides_ru