Tastaturile terță parte de pe Android au fost extrem de populare de ani buni, iar una dintre cele mai mari - AI.type - a avut recent date personale scurse pentru 31 de milioane de oameni care au descărcat-o conform Kromtech Security Center. Văzând cum este 77, 5% din cei 40 de milioane de utilizatori globali ai AI.type, există șanse mari ca datele dvs. să fie în joc dacă utilizați sau utilizați aplicația în trecut.
Cum în lume s-a întâmplat asta?
Serverul principal al AI.type este deținut și condus de co-fondatorul Eitan Fitusi și, în ciuda faptului că are peste 577 GB date de utilizator pe acesta, serverul nu a fost protejat de nicio parolă. Se pare că doar datele cu caracter personal pentru utilizatorii de Android sunt stocate și, deși Fitusi a securizat serverul, în mod clar nu s-a făcut destul de rapid.
Conform ZDNet, datele personale care au fost scurse includ următoarele:
- Numele complet al utilizatorilor
- Adrese de email
- Numere de telefon
- Numele furnizorului de servicii de telefonie mobilă
- adresa IP
- Numele ISP
- Informații din conturile Google (DOB, fotografii, gen)
- Orașul și țara de reședință
- Numere IMSI și IMEI
- S-a instalat aplicația Marcă / model de dispozitiv (e)
Utilizatorii versiunii gratuite AI.type par să aibă mai multe date colectate decât cele care au optat pentru versiunea plătită, iar acest lucru este un lucru pe care AI.type îl face în mod conștient pe politica sa de confidențialitate, ca modalitate de a câștiga bani cu anunțuri mai personalizate.
Utilizatorii versiunii gratuite AI.type prezintă un risc mai mare.
Odată cu scurgerea, vom vedea, de asemenea, că AI.type nu ar fi fost atât de veridic, cu pretențiile privind confidențialitatea utilizatorilor săi fiind „principala preocupare”.
Textul introdus folosind AI.type este înregistrat și apoi este salvat pentru o perioadă de timp nedezvăluită, iar e-mailurile, parolele și alte informații sensibile sunt salvate de către cei care folosesc tastatura, în ciuda AI.type care pretinde „nu vă împărtășiți niciodată datele și nu învățați din câmpurile cu parolă."
Vorbind cu ZDNet, șeful comunicațiilor din Centrul de securitate Kromtech, Bob Diachenko, a declarat:
Teoretic, este logic că oricine a descărcat și instalat tastatura virtuală Ai.Type pe telefonul său a avut toate datele lor de telefon expuse public on-line. Acest lucru reprezintă un real pericol pentru infractorii cibernetici care ar putea comite fraude sau escrocherii folosind astfel de informații detaliate despre utilizator.
Cu alte cuvinte, dacă ați folosit vreodată AI.type, aveți motive să vă preocupați chiar acum.
