Секретная информация 31 миллиона пользователей клавиатуры для iOS и Android попала в сеть

Хоть эксперты по безопасности уже не один десяток раз предупреждали пользователей смартфонов о том, что сторонние приложения могут использовать личные данные в своих целях, а затем передавать их третьим лицам, большинство людей по-прежнему разрешает всем сторонним приложениям получит доступ к конфиденциальной личной информации с уверенностью в том, что ничего страшного не произойдет. Увы, но произошло.

Сегодня эксперты по безопасности из компании Kromtech заявили о том, что в «даркнете» появился огромный массив 31 млн данных пользователей, которые использовали клавиатуру под названием Ai.Type. Поскольку она есть для iOS и Android, то пострадали от этого владельцы двух платформ. Как оказалось, хоть это всего лишь клавиатура, но она собирается множество личной секретной информации, среди которой целый перечень наименований:

• Местоположение по GPS
• IP-адрес
• Ссылки на фотографии пользователя в Facebook и Google+
• Список всех контактов с номерами телефонов
• Ссылки на все страницы в социальных сетях
• Страну проживания пользователя
• IMEI-номер устройства
• IMSI-номер
• Адрес email пользователя
• Разрешение экрана
• Версия Android / iOS
• Номер SMS-шлюза
• Название сотового оператора
• Модель телефона

Все эти данные пользователи клавиатуры Ai.Type добровольно передавали в руки разработчиков, которые затем использовали их в своих целях. Судя по всему, хакеры сумели пробить систему защиты, в результате чего с серверов разработчиков были украдены секретные данные о 31 293 959 пользователях. О каждом из них в базе данных есть вся эта информация. Общий размер всей базы составляет рекордные 577 ГБ.

Хоть пользователи сами и выдавали разрешение на сбор всей этой информации в рамках операционных систем iOS и Android, но в условиях использования этой клавиатуры сказано, что все пользовательские данные никогда не будут переданы третьим лицам, то есть разработчики должны были следить за их безопасностью. Тем не менее, вопреки этому, что-то пошло не так и в итоге в сеть попали секретные данные о более чем 31 млн жителей различных стран.

источник