Давід Ханак За апошнія два дні ў інтэрнэце з'явілася даволі шмат інфармацыі пра велізарную ўцечку дадзеных, якая закранула некаторых карыстальнікаў, якія карыстаюцца надбудовай для клавіятуры ai.type. Гэта класічная дадатковая клавіятура, якую могуць усталяваць як карыстальнікі платформы iOS, так і карыстальнікі платформы Android. Як цяпер высвятляецца, база дадзеных больш чым трыццаці аднаго мільёна карыстальнікаў, якія выкарыстоўвалі ai.type, трапіла ў Інтэрнэт. Гэтая база трапіла на сайт памылкова, але ўтрымлівала даволі канфідэнцыяльныя дадзеныя.
Гэта можа быць зацікавіць вас
Першапачатковая справаздача паступіла ад Kromtech Security, якая ў аўторак апублікавала справаздачу аб тым, што база дадзеных збору, у якой захоўвалася інфармацыя аб карыстальніках, якія выкарыстоўваюць ai.type, была няправільна настроена, і дадзеныя знаходзяцца ў вольным доступе ў Інтэрнэце. Паводле першапачатковай інфармацыі, такім чынам адбылася ўцечка інфармацыі 31 293 959 карыстальнікаў.
Фота галерэя
Акрамя таго, гэта адносна канфідэнцыяльная інфармацыя. У пратачыліся дадзеных можна знайсці нумары тэлефонаў, поўныя імёны карыстальнікаў, назву і мадэль прылады, выкарыстоўванага аператара, дазвол экрана і месцазнаходжанне прылады. Гэты спіс даступны для карыстальнікаў клавіятуры на платформе iOS. У выпадку з платформай Android уцечка інфармацыі значна большая. У дадатак да згаданых вышэй, гэта, напрыклад, нумары IMSI і IMEI, электронныя скрыні, звязаныя з тэлефонам, краіна пражывання, спасылкі і інфармацыя, звязаная з профілямі ў сацыяльных сетках, уключаючы даты нараджэння, фатаграфіі, IP-адрасы і дадзеныя аб месцазнаходжанні.
Што яшчэ горш, прыкладна 6,4 мільёна запісаў таксама ўтрымліваюць падрабязную інфармацыю аб кантактах, якія былі на тэлефоне. Разам гэта складае каля 373 мільёнаў уцечак асабістых дадзеных. Дырэктар па камунікацыях Kromtech Security выступіў з наступнай заявай:
Лагічна, што кожны, у каго на прыладзе была ўсталявана клавіятура ai.type, стаў ахвярай гэтай масавай уцечкі даных, калі іх канфідэнцыяльныя даныя былі агульнадаступныя ў Інтэрнэце. Гэта можа апынуцца асабліва небяспечным, калі ўцечка дадзеных такім чынам выкарыстоўваецца для далейшай злачыннай дзейнасці. Такім чынам, зноў узнікае пытанне, ці варты абмен асабістымі дадзенымі і інфармацыяй таго, каб карыстальнікі атрымалі ўзамен бясплатны або са зніжкай прадукт.
Пасля ўстаноўкі клавіятуры ai.type патрабуецца поўны доступ да дадзеных тэлефона/планшэта. Аднак распрацоўшчыкі хваляцца, што ні ў якім разе не будуць выкарыстоўваць абароненыя асабістыя дадзеныя. Як цяпер высьвятляецца, дадзеных зьбіраецца даволі шмат. Прадстаўнікі кампаніі спрабуюць абвергнуць некаторы змест базы дадзеных (напрыклад, наяўнасць серыйных нумароў тэлефонаў) у СМІ. Аднак яны не спрачаюцца аб свабоднай даступнасці базы дадзеных у інтэрнэце. Кажуць, што пасля ўцечкі ўсё зноў замацавана.
крыніца: AppleInsider, Mackeepsecurity
Па гэтых прычынах я выкарыстоўваю толькі родную клавіятуру і ніякую іншую.