Данные более 31 миллиона учётных записей пользователей приложения Ai.type оказались в открытом доступе. Среди них номер телефона, IMEI, геолокационная информация и множество других персональных данных.
Утечку обнаружили специалисты исследовательского центра MacKeeper, занимающегося проблемами безопасности. По их словам, данные принадлежат пользователям приложения для Android и в совокупности занимают 577 Гбайт информации. Количество этих данных крайне велико и позволяет при желании составить подробный портрет пользователя. Это номер телефона, имя владельца, название и тип устройства, IMEI, IMSI, некоторые типы электронных писем, фотографии, данные о местоположении, IP-адрес, список контактов. Кроме того, на скомпрометированном сервере хранилась информация о действиях пользователя на клавиатуре: запросы в поисковые системы, статистика по набранным словам, возраст и так далее.
Ситуация оказалась крайне неприятной, причём сразу по двум причинам. Первая причина, конечно, это информация, которую собирали авторы программы. Её количество оказалось просто огромным, кроме того, вся эта информация тщательно записывалась. Очевидно, что для работы клавиатуры такой набор данных не нужен, их собирали намеренно. Вторая причина – это способ, которым произошла утечка. Постарались не злобные хакеры, а сами разработчики. База данных, в которую они помещали всю собранную информацию, банально оказалась в открытом доступе, так как доступ к серверу оказался не запаролен. Иными словами, получить к ней доступ мог любой. Как показало недавнее исследование InfoWatch, причиной почти половины разнообразных утечек – внутренняя проблема. Порой это самое банальное разгильдяйство и отсутствие даже минимального тестирования, как и произошло с Ai.type. В данный момент доступ к сервису уже закрыт. Разработчики никак не прокомментировали ситуацию.
Между тем, "Лаборатория Касперского" в своём прогнозе на 2018 год предупредила, что мишенью злоумышленников уже в скором времени окажутся не просто пользователи, а производители ПО, различного оборудования и M2M-системы. Усилится и давление на пользователей – мошенники обратят внимание на любые источники денежных средств, будь то банковское приложение или приложение с бонусами от разных компаний.
