Wyciekły dane użytkowników klawiatury ai.type

Poszkodowanych może być aż 31 milionów użytkowników! Do sieci przedostała się właśnie informacja o sporym wycieku danych z serwerów programu ai.type, który zastępować może systemową klawiaturę na Androidzie i iOS.

Powodem całego zamieszania jest nieprawidłowa konfiguracja bazy MongoDB używanej przez ai.type do zbierania informacji poufnych użytkowników. Zdaniem firmy Kromtech Security Center, która odkryła lukę, ukradzione zostać mogły takie dane, jak adresy email, sumery telefonów, imiona i nazwiska, numery IMEI urządzeń na których zainstalowana została aplikacja, adresy zamieszkania, daty urodzenia oraz linki do profili społecznościowych użytkowników. Co gorsza, wyciec mogło również prawie 7 milionów rekordów zawierających kontakty osób korzystających z ai.type.

Kontrowersję może wzbudzić również fakt, że w ręce hakerów trafiły wszystkie słowa, które pisane były na klawiaturze. Chociaż ai.type nigdy nie potwierdziło wykorzystywania i zapisywania słów, które piszemy, to trzeba liczyć się z faktem, że są one najprawdopodobniej przetrzymywane na serwerach firmy, ponieważ aplikacja podczas pierwszego uruchomienia prosi o pełny dostęp do urządzenia.

„Każdy, kto miał pobraną wirtualną klawiaturę ai.type musi liczyć się z faktem, że jego dane krążą po sieci. Jest to realne zagrożenie, które wykorzystać mogą cyberprzestępcy.” – mówi Bob Commacech z Kromtech Security Center. „Nasze informacje poufne mogą zostać wykorzystane do popełnienia przestępstwa” – dodaje.

Autorzy ai.type ustosunkowali się już do informacji przekazanych przez Kromtech Security Center. Twierdzą oni, że baza danych, która wyciekła była nieaktualna, a numery IMEI nie mogły zostać upublicznione, ponieważ firma ich nie zbiera. Ai.type zapewnia, że od czasu wycieku wszystkie bazy danych zostały zabezpieczone i tego typu sytuacja nie ma prawa się powtórzyć.