Дейвид Ханак През последните два дни в интернет се появи доста информация за огромно нарушение на данните, което засегна някои потребители, използващи добавката за клавиатура ai.type. Това е класическа допълнителна клавиатура, която може да се инсталира както от потребители на платформата iOS, така и от тези, използващи платформата Android. Както сега се оказва, база данни с повече от тридесет и един милиона потребители, които са използвали ai.type, е достигнала до интернет. Тази база данни попадна на уебсайта по погрешка, но съдържаше доста чувствителни данни.
Може да бъде те интересуват
Първоначалният доклад дойде от Kromtech Security, който публикува доклад във вторник, че базата данни за събиране, която съхранява информация за потребителите, използващи ai.type, е била неправилно конфигурирана и данните са свободно достъпни в мрежата. Според първоначалната информация по този начин е изтекла информацията на 31 293 959 потребители.
Фото галерия
Освен това това е относително чувствителна информация. В изтеклите данни е възможно да се намерят телефонни номера, пълни потребителски имена, име и модел на устройството, използван оператор, разделителна способност на екрана и местоположение на устройството. Този списък е достъпен за потребители на клавиатура на платформата iOS. В случая с платформата Android изтече значително повече информация. В допълнение към споменатите по-горе, това са например IMSI и IMEI номера, имейл кутии, свързани с телефона, държава на пребиваване, връзки и информация, свързана с профили в социалните мрежи, включително дати на раждане, снимки, IP адреси и данни за местоположение.
За да влошат нещата, приблизително 6,4 милиона записа също съдържат подробна информация за контактите, които са били на телефона. Общо това възлиза на приблизително 373 милиона изтекли лични данни. Директорът по комуникациите на Kromtech Security направи следното изявление:
Логично е, че всеки, който е имал клавиатурата ai.type инсталирана на устройството си, е станал жертва на това масивно нарушение на данните, когато техните чувствителни данни са публично достъпни в интернет. Това може да се окаже особено опасно, когато изтеклите по този начин данни се използват за по-нататъшна престъпна дейност. Така че отново възниква въпросът дали споделянето на техните лични данни и информация си струва потребителите да получат безплатен или намален продукт в замяна.
ai.type клавиатурата изисква цялостен достъп до данните на телефона/таблета след инсталиране. Разработчиците обаче се хвалят, че по никакъв начин няма да използват никакви защитени лични данни. Както сега се оказва, се събират доста данни. Представители на компанията се опитват да отрекат част от съдържанието на базата данни (като наличието на серийни номера на телефони) в медиите. Те обаче не спорят относно достъпността на базата данни свободно в Интернет. Твърди се, че всичко е обезопасено отново след изтичането.
Източник: AppleInsider, Mackeepsecurity
Поради тези причини използвам само родната клавиатура и никаква друга.