Утечка персональных данных 31 млн пользователей AI.type

В сети оказались данные более чем 31 миллиона пользователей популярной виртуальной Android-клавиатуры AI.type. Информация просочилась в интернет в результате безалаберного отношения разработчика к защите своего сервера. Владельцем сервера является сооснователь AI.type Эитан Фитуси и, как оказалось, сервер просто не был защищён паролем.

От комментариев сам Эитан отказался, лишь подтвердил утечку в минувшие выходные. Команде портала ZDNet удалось получить часть базы данных для проверки. В информации содержатся основные данные: имена пользователей, адреса электронной почты, количество дней использования приложения, а так же точные геолокационные данные, включающие город и страну использования.

Некоторые части информации содержат ещё больше данных, поскольку приложение имеет бесплатную версию, собирающую больше данных. Платная версия приложения для монетизации использует рекламу.

Полные записи информации включали в себя номера IMEI, марку и модель устройства, характеристики дисплея и используемую версию ОС Android. Но список не исчерпывается и этим: многие записи содержат номера телефонов, название оператора, а в отдельных случаях даже IP-адрес и название интернет-провайдера, если устройство подключалось к Wi-Fi.

Информация подобного характера интересна с точки зрения маркетинговых рассылок и злого умысла киберпреступников, поэтому необходимо быть очень внимательным в установке бесплатных приложений, открывающим доступ к вашим устройствам и личной информации.