Виртуальная клавиатура забыла защититься паролем

161 0

Популярное приложение AI.type для Android и iOS, потеряло более 577 ГБ конфиденциальных данных о 31 млн пользователей. Как выяснили исследователи из центра безопасности Kromtech, сервер принимающий данные пользователей, не был защищен паролем.

Kromtech стало известно, что злоумышленники получили о пользователях бесплатной виртуальной клавиатуры такую информацию, точная локация, IP-адрес, город страна, адрес эл. почты и имя пользователя. Пока никаких доказательств того, что слитые данные используются в теневом Интернете нет, но с большой долей вероятности эти данные могут быть там использованы в ближайшее время.

В Kromtech утверждают, что более уязвимы пользователи бесплатной версии приложения, так как оно запрашивает больше деталей, чтобы позже использоваться для монетизации рекламой. В то же время эксперты по безопасности из Германии говорят, что для мошенников одинаково уязвимы все пользователи.

Ai.Type — это израильский стартап, который сделал персонализированную экранную клавиатуру для смартфонов и планшетов на Android и iOS с элементами искусственного интеллекта. Для его обучения, по словам представителей компании, и записывалась необходимая информация. В следующем году планировалось на ее базе запустить платформу для создания чат-ботов.

Подписываемся, следим @CyberAgency

Related Post

Китайские мыши-счастливчики взломали дата-центр Центральной Азии

Опубликовано - 15.06.2018 0
Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, успешно атаковала государственный центр обработки данных в одном из государств Центральной Азии.…

Дайджест новостей за выходные

Опубликовано - 30.10.2017 0
Использование одноразовых паролей превосходит многофакторную проверку подлинности Использование аутентификации остается на низком уровне, но начинает набирать обороты среди предприятий. По…

Добавить комментарий