Личные данные 31 млн пользователей виртуальной клавиатуры AI.type попали в открытый доступ из-за утечки из базы данных, которая не была защищена паролем. Об этом сообщают специалисты по информационной безопасности Kromtech.
AI.type пользуется 40 млн человек по всему миру. Утечка, скорее всего, коснулась только пользователей Android-версии клавиатуры. Данные, попавшие в открытый доступ, включают в себя полное имя пользователя, адреса его электронной почты и точное местоположение. В другой части данных содержится информация о пользователях бесплатной версии сервиса: IMSI и IMEI-номера устройства и его модель, разрешение экрана и название используемой версии Android.
Также значительная часть данных содержит номер телефона, название оператора, иногда — IP-адрес и название интернет-провайдера. Кроме того, специалистам удалось обнаружить несколько таблиц со списками контактов телефонных книг, загруженных со смартфонов. В одной из таких таблиц содержалось 10,7 млн адресов электронной почты, в другой – 376 млн телефонных номеров.
Вся пользовательская информация была доступна для прочтения и зменения любым человеком.
Источник: zdnet.com