⏰ Χρόνος ανάγνωσης: 2 λεπτάΣτο Android οικοσύστημα τα εικονικά πληκτρολόγια τρίτων είναι δημοφιλή εδώ και χρόνια. Όμως, το ζήτημα της ασφάλειας έρχεται και πάλι στο προσκήνιο μετά την αποκάλυψη πως η εφαρμογή εικονικού πληκτρολογίου AI.type διέρρευσε προσωπικά δεδομένα περισσότερων από 31 εκατομμύρια χρηστών.
Η διαρροή αυτή δεν ήταν εσκεμμένη, αλλά η αιτία της είναι ακόμα χειρότερη. Η εταιρεία που είναι υπεύθυνη για τη δημιουργία και την υποστήριξη του AI.type, δεν φρόντισε να προστατεύσει επαρκώς την online βάση δεδομένων της.
Πιο συγκεκριμένα, η βάση δεδομένων MongoDB ΔΕΝ ήταν προστατευμένη ούτε καν με κωδικό! Η συγκεκριμένη βάση δεδομένων περιείχε δεδομένα μεγέθους 577GB’s και οποιοσδήποτε με μια απλή ενεργή σύνδεση διαδικτύου μπορούσε να έχει πρόσβαση σε αυτά.
Η AI.type είναι μία νεοφυής εταιρεία με έδρα το Τελ Αβίβ. Η εφαρμογή ΑI.type keyboard, σύμφωνα με την εταιρεία έχει έως τώρα “κατέβει” περίπου σαράντα εκατομμύρια φορές.
Τις αποκαλύψεις έκανε το Kromtech Security Center. Σύμφωνα με την επίσημη ανακοίνωση του ερευνητικού κέντρου, τα δεδομένα που διέρρευσαν αφορούν τα πλήρη ονόματα των χρηστών, τους αριθμούς τηλεφώνου, τις λίστες των εγκατεστημένων εφαρμογών ανά συσκευή, τον τύπο της συσκευής, τις ηλεκτρονικές διευθύνσεις αλληλογραφίας των χρηστών, τους αριθμούς ΙΜΕΙ των συσκευών, τα προφίλ των χρηστών στα social media, τις αναλύσεις των οθονών των συσκευών, ακόμα και τις εγκατεστημένες γλώσσες ανά συσκευή.
Επιπλέον, σε 6.435.813 περιπτώσεις, διέρρευσαν ολόκληροι οι τηλεφωνικοί κατάλογοι των χρηστών (με πλήρη ονόματα και αριθμούς).
Οι δημιουργοί της εφαρμογής το Σαββατοκύριακο που μας πέρασε παραδέχτηκαν τη διαρροή και δήλωσαν πως πλέον έχουν λάβει τα κατάλληλα μέτρα για τη συγκεκριμένη database. Επίσης συμπλήρωσαν πως δεν υπήρξε διαρροή στοιχείων των 9 εκατομμυρίων χρηστών της εφαρμογής στο iOS.
Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.
