К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Маленький стартап открыл все данные 31 млн пользователей бесплатного Android-приложения

Фото David Goldman / AP / TASS
Фото David Goldman / AP / TASS
Маленький стартап Ai.Type допустил утечку данных 31 млн пользователей, польстившихся на бесплатную экранную клавиатуру с использованием технологий искусственного интеллекта. Напомним, что Uber, имеющий сотни миллионов пользователей, недавно допустил утечку 57 млн пользователей. Немало, но всего вдвое больше, чем у начинающей компании

Данные 31 293 959 пользователей Android-приложения Ai.Type оказались публично доступны в сети. Об этом сообщил занимающийся информационной безопасностью The Kromtech Security Center.

Данные оказались доступны из-за неправильной конфигурации базы данных MondoDB. Пострадали только Android-пользователи, оказалось, что их данные на одном из серверов не защищены паролем, хотя компания заявляла, что все данные тщательно шифруются. Ресурс Anti-malware отмечает, что сервер принадлежал сооснователю компании Эйтану Фитуси.

Ai.Type — это израильский стартап, который сделал персонализированную экранную клавиатуру для смартфонов и планшетов на Android и iOS, с элементами искусственного интеллекта. Для обучения ИИ, программа записывала набираемую информацию, так как в следующем году планировалось на ее базе запустить платформу для создания чат-ботов.

 

Всего утекло 577 Гбайт данных, среди них — 373 млн записей о контактах пользователей приложения. Такой большой объем объясняется тем, что программа при установке запрашивала «полный доступ» к данным, наибольшее количество информации собиралось с бесплатных пользователей. В базу данных собирались все тексты, набранные с клавиатуры, а также имя владельца, контакты, местоположение.

В бесплатной версии также содержался телефонный номер, имя владельца, марка и модель устройства, ссылка на его социальные сети. Также в базе содержался IMEI (уникальный идентификационный номер гаджета), параметры его экрана и используемый интернет-провайдер.

 

Исследователи отмечают, что база данных MondoDB — хороший выбор, она используется многими известными компаниями и организациями. Утечки данных из-за ошибок системных администраторов или атак хакеров случаются и у крупных состоявшихся компаний, таких как Yahoo (украдены данные 3 млрд аккаунтов), и у стартапов — недавно Uber раскрыл информацию о краже хакерами данных 57 млн аккаунтов.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+