Эксперты из Kromtech Security Center обнаружили незащищенный сервер, на котором хранились данные свыше 31 млн пользователей Android-версии виртуальной клавиатуры AI.type. В общей сложности на сервере, зарегистрированном на сооснователя AI.type Эйтана Фитуси, хранилось свыше 577 ГБ персональной информации, доступ к которой мог получить любой желающий.
Как пишет издание ZDNet, попавшие в Сеть записи включают имена пользователей, адреса их электронной почты и сведения об их местоположении. Часть записей содержит дополнительную информацию о смартфонах пользователей, включая IMSI и IMEI-номера устройств, названия моделей и сведения о разрешении экрана и используемой версии Android.
Значительная часть записей также включает в себя номер телефона, название оператора связи, иногда IP-адрес и название интернет-провайдера. Некоторые записи содержат сведения из общедоступного профиля в Google: фото пользователя, дату рождения и пол, пишет VC.ru.
Журналисты ZDNet также обнаружили базы данных с контактами пользователей приложения. Одна из них содержит 10,7 млн адресов электронной почты, а другая - 374,6 млн номеров. Кроме того, на сервере обнаружились списки приложений, установленных на смартфонах пользователей AI.type, включая приложения банков и сервисы знакомств. Наконец, еще одна база, в которой содержится свыше 8,6 млн текстовых записей, опровергает утверждения разработчиков AI.type о том, что информация, введенная при помощи клавиатуры, остается "приватной и зашифрованной".
После того как представители Kromtech Security Center предприняли несколько попыток связаться с Фитуси, сервер был защищен паролем, однако на запрос ZDNet сооснователь AI.type не ответил.