Zavřít reklamu

Během posledních dvou dní se na internetu objevilo poměrně velké množství informací o obrovském úniku dat, který postihl část uživatelů používajících klávesnicový add-on ai.type. Jedná se o klasickou doplňkovou klávesnici, kterou si mohou nainstalovat uživatelé jak platformy iOS, tak i ti používající platformu Android. Jak se nyní ukázalo, na internet se dostala databáze více než jednatřiceti milionů uživatelů, kteří ai.type používali. Tato databáze se na web dostala omylem, ovšem obsahovala poměrně citlivá data.

S původní zprávou přišla společnost Kromtech Security, která v úterý vydala zprávu o tom, že sběrná databáze, do které se ukládaly informace o uživatelích používajících ai.type, byla špatně nakonfigurována a data jsou volně dostupná na webu. Podle původních informací takto unikly informace 31 293 959 uživatelů.

Jedná se navíc o poměrně citlivé informace. V rámci uniklých dat je možné dohledat telefonní čísla, kompletní jména uživatelů, název a model zařízení, používaného operátora, rozlišení obrazovky a lokalizaci zařízení. Tento seznam je dostupný o uživatelů využívajících klávesnici na platformě iOS. V případě platformy Android uniklo informací podstatně více. Kromě výše zmíněných jsou to například čísla IMSI a IMEI, e-mailové schránky spojené s telefonem, země pobytu, odkazy a informace spojené s profily na sociálních sítích včetně dat narození, fotografií, IP adres a údajích o poloze.

23918-30780-leakeddata-l

Aby toho nebylo málo, zhruba 6,4 milionu záznamů obsahuje ještě detailní informace o kontaktech, které se v telefonu nacházely. Dohromady se tak jedná o zhruba 373 milionů uniklých osobních údajů. Ředitel komunikačního oddělení společnosti Kromtech Security vydal následující prohlášení:

Je logické, že kdokoliv měl ve svém zařízení nainstalovanou klávesnici ai.type, se stal obětí tohoto masivního úniku informací, kdy byla jejich citlivá data veřejně dostupná na internetu. To se může projevit jako obzvláště nebezpečné v momentě, kdy takto uniklá data budou použita k další trestné činnosti. Znovu se tedy objevuje otázka, zda-li uživatelům stojí sdílení jejich soukromých dat a informací za to, že na oplátku dostanou nějaký produkt zdarma, či se slevou. 

Klávesnice ai.type žádá po instalaci komplexní přístup k datům telefonu/tabletu. Vývojáři se však chlubí tím, že žádná zajištěná osobní data nijak používat nebudou. Jak se nyní ukázalo, shromažďovaných dat je poměrně dost. Zástupci společnosti se v médiích snaží popřít některý obsah databáze (jako například přítomnost výrobních čísel telefonů). O dostupnosti databáze volně na internetu však nepolemizují. Od úniku je vše prý opět zabezpečeno.

Zdroj: Appleinsider, Mackeepsecurity

.