Uživatelé klávesnice ai.type mohou být postiženi masivním únikem informací

6. 12. 2017

Během posledních dvou dní se na internetu objevilo poměrně velké množství informací o obrovském úniku dat, který postihl část uživatelů používajících klávesnicový add-on ai.type. Jedná se o klasickou doplňkovou klávesnici, kterou si mohou nainstalovat uživatelé jak platformy iOS, tak i ti používající platformu Android. Jak se nyní ukázalo, na internet se dostala databáze více než jednatřiceti milionů uživatelů, kteří ai.type používali. Tato databáze se na web dostala omylem, ovšem obsahovala poměrně citlivá data.

S původní zprávou přišla společnost Kromtech Security, která v úterý vydala zprávu o tom, že sběrná databáze, do které se ukládaly informace o uživatelích používajících ai.type, byla špatně nakonfigurována a data jsou volně dostupná na webu. Podle původních informací takto unikly informace 31 293 959 uživatelů.

Vstoupit do galerie

Jedná se navíc o poměrně citlivé informace. V rámci uniklých dat je možné dohledat telefonní čísla, kompletní jména uživatelů, název a model zařízení, používaného operátora, rozlišení obrazovky a lokalizaci zařízení. Tento seznam je dostupný o uživatelů využívajících klávesnici na platformě iOS. V případě platformy Android uniklo informací podstatně více. Kromě výše zmíněných jsou to například čísla IMSI a IMEI, e-mailové schránky spojené s telefonem, země pobytu, odkazy a informace spojené s profily na sociálních sítích včetně dat narození, fotografií, IP adres a údajích o poloze.

Aby toho nebylo málo, zhruba 6,4 milionu záznamů obsahuje ještě detailní informace o kontaktech, které se v telefonu nacházely. Dohromady se tak jedná o zhruba 373 milionů uniklých osobních údajů. Ředitel komunikačního oddělení společnosti Kromtech Security vydal následující prohlášení:

Je logické, že kdokoliv měl ve svém zařízení nainstalovanou klávesnici ai.type, se stal obětí tohoto masivního úniku informací, kdy byla jejich citlivá data veřejně dostupná na internetu. To se může projevit jako obzvláště nebezpečné v momentě, kdy takto uniklá data budou použita k další trestné činnosti. Znovu se tedy objevuje otázka, zda-li uživatelům stojí sdílení jejich soukromých dat a informací za to, že na oplátku dostanou nějaký produkt zdarma, či se slevou.

Klávesnice ai.type žádá po instalaci komplexní přístup k datům telefonu/tabletu. Vývojáři se však chlubí tím, že žádná zajištěná osobní data nijak používat nebudou. Jak se nyní ukázalo, shromažďovaných dat je poměrně dost. Zástupci společnosti se v médiích snaží popřít některý obsah databáze (jako například přítomnost výrobních čísel telefonů). O dostupnosti databáze volně na internetu však nepolemizují. Od úniku je vše prý opět zabezpečeno.

Zdroj: Appleinsider, Mackeepsecurity

Témata: AppleInsider, média, kontakty, klávesnice, Android, fotografie, obrazovka, telefon, produkt, iOS

Diskuze k článku

Johny

7. 12. 2017 11:53

Z těchto důvodů používám jen nativní klávesnici a žádnou jinou.

Odpovědět

Vaše jméno

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Mohlo by vás zajímat

Fotogalerie

Související