Пропуск в сигурността е причината за ново изтичане на лични данни
Личните данни на над 31 млн. души са изтекли онлайн поради пропуск на разработчиците на известното приложение за виртуална клавиатура AI.type. Грешката им се показва в това, че не са обезпечили сигурността на сървъра, на който се съхранява базата данни с всичката информация за потребителите, събирана от техния програмен продукт.
Изтичането на данните било намерено от специалисти от Kromtech Security Center, които се свързали с Ейтан Фитуси, съосновател на компанията и собственик на сървъра. В резултат информацията на сървъра била предпазена, а от AI.type признават, че пропускът в сигурността е станал предишния уикенд.
Сървърът на компанията не е бил предпазен с ключова дума, което е разрешило на всеки да получи достъп до съдържащите се на него 577 GB сензитивна информация. Базата данни е съдържала информация единствено за потребителите на Android и по този начин ползвателите на iOS не са били наранени.
Самата информация съдържа имената на потребителя, имейл адреси, от какъв брой време употребяват приложението и детайлности за тяхното местонахождение. Потребителите на безплатната версия на приложението са дали единодушие за събирането на повече данни за тях, като марка и модел на смарт телефона, IMEI номер и версия на Android, които компанията употребила за спомагателни доходи.
Голяма част от записите са съдържали и съответни елементи от обществения профила на потребителите в Гугъл.
Този случай е добър образец за потребителите какви опасности крие потреблението на безвъзмездни приложения.
Изтичането на данните било намерено от специалисти от Kromtech Security Center, които се свързали с Ейтан Фитуси, съосновател на компанията и собственик на сървъра. В резултат информацията на сървъра била предпазена, а от AI.type признават, че пропускът в сигурността е станал предишния уикенд.
Сървърът на компанията не е бил предпазен с ключова дума, което е разрешило на всеки да получи достъп до съдържащите се на него 577 GB сензитивна информация. Базата данни е съдържала информация единствено за потребителите на Android и по този начин ползвателите на iOS не са били наранени.
Самата информация съдържа имената на потребителя, имейл адреси, от какъв брой време употребяват приложението и детайлности за тяхното местонахождение. Потребителите на безплатната версия на приложението са дали единодушие за събирането на повече данни за тях, като марка и модел на смарт телефона, IMEI номер и версия на Android, които компанията употребила за спомагателни доходи.
Голяма част от записите са съдържали и съответни елементи от обществения профила на потребителите в Гугъл.
Този случай е добър образец за потребителите какви опасности крие потреблението на безвъзмездни приложения.
Източник: pcworld.bg
КОМЕНТАРИ