Masz tę klawiaturę na Androidzie? Wykradziono z niej dane 31 mln osób

W sieci znalazła się ogromna paczka danych, w której pojawiły się prywatne informacje o ponad 31 mln osób. Wyciek może dotyczyć każdego, kto korzystał z tej klawiatury na Androidzie.

Kromtech to jedna z firma badająca zabezpieczenia, która wykryła ogromny wyciek danych, spowodowany przez klawiaturę AI.Type. Działała ona na zasadzie keyloggera, rejestrując wszystkie podawane znaki przez użytkowników z niej korzystających.

Sytuację próbują ratować twórcy aplikacji twierdząc, że przygotowana klawiatura nie zbiera haseł i loginów użytkowników, zaś przesyłane informacje i tak są szyfrowane. Problem w tym, że sytuacja wygląda mniej optymistycznie.

Po pierwsze dlatego, że w sieci znalazła się paczka danych o rozmiarze 577 GB, która zawiera informacje o 31 mln osób korzystających z wspomnianej klawiatury. Po drugie, wbrew twierdzeniom twórców – paczka zawiera loginy i hasła, które zarejestrowała klawiatura AI.Type.

Mało tego. Znaleziono w niej pełne dane użytkowników. Mamy imiona, nazwiska, e-maile, lokalizacje, modele smartfonów, rozdzielczości ich ekranów, wersje Androida czy nawet numery IMEI smarfonów. Klawiatura pobierała także listy kontaktów (pełne nazwy i numery telefonów) i dane związane z profilami społecznościowymi osób, które z niej korzystały. Do wspomnianych wyżej informacji należy więc dodać płeć, daty urodzenia czy zdjęcia osób.

Według specjalistów z Kromtech, dane były dostępne w sieci i każdy mógł je pobrać. Mówimy tutaj o ogromnym wycieku, który dotyczy ponad 31 mln osób. Osoby, które korzystały z klawiatury AI.Type powinny jak najszybciej pozmieniać wszędzie hasła na zupełnie nowe. W przyszłości najlepiej też usunąć wspomnianą aplikację i nie korzystać z dodatkowych klawiatur tworzonych przez firmy trzecie.

Źródło: ZDNet