Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Пропуск в сигурността е причината за ново изтичане на лични данни

Липса на защитна парола на сървър е дало достъп до личните данни на над 31 млн. потребители на AI.type

06 декември 2017
5032 прочитания
1 одобрение
0 неодобрения

Личните данни на над 31 млн. души са изтекли онлайн заради пропуск на разработчиците на популярното приложение за виртуална клавиатура AI.type. Грешката им се изразява в това, че не са обезпечили сигурността на сървъра, на който се съхранява базата данни с всичката информация за потребителите, събирана от техния софтуер.

Изтичането на данните било открито от експерти от Kromtech Security Center, които се свързали с Ейтан Фитуси, съосновател на компанията и притежател на сървъра. В резултат информацията на сървъра била защитена, а от AI.type признават, че пропускът в сигурността е станал миналия уикенд.

Сървърът на компанията не е бил защитен с парола, което е позволило на всеки да получи достъп до съдържащите се на него 577 GB чувствителна информация. Базата данни е съдържала информация само за потребителите на Android и така ползвателите на iOS не са били засегнати.

Самата информация съдържа имената на потребителя, имейл адреси, от колко време използват приложението и подробности за тяхното местоположение. Потребителите на безплатната версия на приложението са дали съгласие за събирането на повече данни за тях, като марка и модел на смартфона, IMEI номер и версия на Android, които компанията използвала за допълнителни приходи.

Голяма част от записите са съдържали и конкретни детайли от публичния профила на потребителите в Google.

Този инцидент е добър пример за потребителите какви рискове крие използването на безплатни приложения.  

1 одобрение
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Пропуск в сигурността е причината за ново изтичане на лични данни"



    

абонамент за бюлетина