Виртуальная клавиатура AI.type собирала данные 31 млн пользователей и хранила их в незащищенной БД - «Новости»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Отказ Sony от выпуска игр на дисках навсегда перекроит игровой рынок - «Новости сети»
Отказ Sony от выпуска игр на дисках навсегда перекроит игровой рынок - «Новости сети»
Инди-хит Meccha Chameleon стал главным бестселлером 2026 года — 15 миллионов проданных копий за месяц - «Новости сети»
Инди-хит Meccha Chameleon стал главным бестселлером 2026 года — 15 миллионов проданных копий за месяц - «Новости сети»
Датамайнер объяснил, почему Valve до сих пор не анонсировала Half-Life 3 - «Новости сети»
Датамайнер объяснил, почему Valve до сих пор не анонсировала Half-Life 3 - «Новости сети»
Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете - «Новости сети»
Без «Макса» никуда? Власти РФ обсуждают новые правила подтверждения действий в интернете - «Новости сети»
В Китае запретят слишком человечных ИИ-компаньонов — ByteDance и Alibaba уже начали отключать функцию - «Новости сети»
В Китае запретят слишком человечных ИИ-компаньонов — ByteDance и Alibaba уже начали отключать функцию - «Новости сети»
Спустя три года после релиза пираты взломали Atomic Heart — со всеми DLC и без гипервизора - «Новости сети»
Спустя три года после релиза пираты взломали Atomic Heart — со всеми DLC и без гипервизора - «Новости сети»
Серверы Nvidia Kyber на базе Rubin Ultra задержатся до 2028 года из-за сложностей с производством - «Новости сети»
Серверы Nvidia Kyber на базе Rubin Ultra задержатся до 2028 года из-за сложностей с производством - «Новости сети»
Новости мира Интернет » Новости » Виртуальная клавиатура AI.type собирала данные 31 млн пользователей и хранила их в незащищенной БД - «Новости»

Специалисты Kromtech Security Center рассказали об обнаружении неправильно настроенной базы данных MongoDB, в которой они обнаружили более 577 Гб информации о пользователях популярной виртуальной клавиатуры AI.type.


Израильский стартап AI.type разрабатывает различные решения для Android, включая одноименную виртуальную клавиатуру, которую пользователи могут полностью настроить для своих нужд. Стоит отметить, что основной особенностью клавиатуры является предиктивный ввод. В настоящее время, согласно официальной статистке, приложение был загружено более 40 млн раз.


Специалисты Kromtech Security Center обнаружили, что разработчики AI.type не озаботились какой-либо защитой своей базы MongoDB, которая в итоге была свободно доступна любому желающему даже без пароля. В базе содержалась информация о 31 293 959 пользователях.




Виртуальная клавиатура AI.type собирала данные 31 млн пользователей и хранила их в незащищенной БД - «Новости»


Как оказалось, флагманский продукт компании собирал всевозможную информацию о своих пользователях, включая номера телефонов, IP- и email-адреса, номера IMSI и IMEI, информацию об устройстве, ОС и сети мобильного оператора, координаты GPS, ссылки на профили пользователей в социальных сетях, содержащие даты рождения, фото и другие данные. Также база содержит 372 млн имен и телефонных номеров, которые приложение незаметно «вытягивало» из списков контактов пользователей.





«Теоретически, любой, кто скачал и установил на свой телефон виртуальную клавиатуру  Ai.Type, по сути слил все данные о своем телефоне в открытый доступ», — говорят представители Kromtech Security Center.


При этом представители Ai.type сообщили журналистам издания The Register, что уязвимую БД уже защитили, но в ней содержалась лишь половина данных, собранных компанией о своих пользователях. Разработчики заверили, что используют эту неперсонализированную информацию исключительно для статистического анализа поведения пользователей и используемых ими паттернов при работе с клавиатурой. Без этого Ai.type не могла бы так эффективно работать с предиктивным вводом и давать подсказки своим пользователям.


Источник новостиgoogle.com

Специалисты Kromtech Security Center рассказали об обнаружении неправильно настроенной базы данных MongoDB, в которой они обнаружили более 577 Гб информации о пользователях популярной виртуальной клавиатуры AI.type. Израильский стартап AI.type разрабатывает различные решения для Android, включая одноименную виртуальную клавиатуру, которую пользователи могут полностью настроить для своих нужд. Стоит отметить, что основной особенностью клавиатуры является предиктивный ввод. В настоящее время, согласно официальной статистке, приложение был загружено более 40 млн раз. Специалисты Kromtech Security Center обнаружили, что разработчики AI.type не озаботились какой-либо защитой своей базы MongoDB, которая в итоге была свободно доступна любому желающему даже без пароля. В базе содержалась информация о 31 293 959 пользователях. Как оказалось, флагманский продукт компании собирал всевозможную информацию о своих пользователях, включая номера телефонов, IP- и email-адреса, номера IMSI и IMEI, информацию об устройстве, ОС и сети мобильного оператора, координаты GPS, ссылки на профили пользователей в социальных сетях, содержащие даты рождения, фото и другие данные. Также база содержит 372 млн имен и телефонных номеров, которые приложение незаметно «вытягивало» из списков контактов пользователей. «Теоретически, любой, кто скачал и установил на свой телефон виртуальную клавиатуру Ai.Type, по сути слил все данные о своем телефоне в открытый доступ», — говорят представители Kromtech Security Center. При этом представители Ai.type сообщили журналистам издания The Register, что уязвимую БД уже защитили, но в ней содержалась лишь половина данных, собранных компанией о своих пользователях. Разработчики заверили, что используют эту неперсонализированную информацию исключительно для статистического анализа поведения пользователей и используемых ими паттернов при работе с клавиатурой. Без этого Ai.type не могла бы так эффективно работать с предиктивным вводом и давать подсказки своим пользователям. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

0

Смотрите также

А что там на главной? )))



Комментарии )))