מקלדות של צד שלישי באנדרואיד היו פופולריות מאוד במשך שנים, ואחת הגדולות בהן - AI.type - לאחרונה דלפו נתונים אישיים ברשת עבור 31 מיליון איש שהורידו אותם על פי מרכז האבטחה של קרומטק. אם רואים כיצד זה 77.5% מכל 40 מיליון המשתמשים הגלוביים של AI.type, יש סיכוי טוב שהנתונים שלך עומדים על כף המאזניים אם אתה משתמש או השתמשת באפליקציה בעבר.
איך בכל העולם זה קרה?
השרת הראשי של AI.type הוא בבעלותו ומנוהל על ידי מייסד המשותף איתן פיטוסי, ולמרות שיש לו נתוני משתמש בשווי של יותר מ- 577 ג'יגה-בייט, השרת לא היה מוגן על ידי סיסמה כלשהי. ככל הנראה רק נתונים אישיים עבור משתמשי אנדרואיד מאוחסנים, ולמרות ש- Fitusi מאז איבטחה את השרת, ברור שזה לא נעשה מספיק מהר.
על פי ZDNet, נתונים אישיים שהודלפו כוללים את הדברים הבאים:
- שם מלא של משתמשים
- כתובות דוא"ל
- מספרי טלפון
- שם ספק שירותי הטלפון הסלולרי
- כתובת ה - IP
- שם ספק שירותי האינטרנט
- מידע מחשבונות Google (DOB, תמונות, מגדר)
- עיר ומדינת תושבות
- מספרי IMSI ו- IMEI
- הייצור / דגם של אפליקציית המכשירים הותקן ב-
נראה כי למשתמשים בגרסה החינמית של AI.type נאספו יותר נתונים מאלו שבחרו בגרסה בתשלום, וזה AI.type עושה במודע לפי מדיניות הפרטיות שלה כדרך להרוויח כסף באמצעות מודעות מותאמות יותר.
המשתמשים בגרסה החינמית של AI.type נמצאים בסיכון גבוה יותר.
יחד עם הדליפה, אנו גם רואים שייתכן כי AI.type לא היה כל כך אמתי, כאשר טענות על פרטיות המשתמשים היא "הדאגה העיקרית" שלה.
טקסט שהוזן באמצעות AI.type נרשם ונשמר למשך זמן שלא נחשף ודוא"ל, סיסמאות ומידע רגיש אחר נשמרים על ידי המשתמשים במקלדת למרות ש- AI.type טוענים כי "לעולם לא ישתפו את הנתונים שלך או למדו משדות סיסמא."
בשיחה עם ZDNet, ראש התקשורת במרכז הביטחון של קרומטק, בוב דיאצ'נקו, אמר:
תיאורטית, הגיוני שמי שהוריד והתקין את המקלדת הווירטואלית Ai.Type בטלפון שלו, חשף את כל נתוני הטלפון שלו באופן מקוון. זה מהווה סכנה ממשית לפושעי סייבר שיכולים לבצע הונאה או הונאות באמצעות מידע כה מפורט אודות המשתמש.
במילים אחרות, אם השתמשת אי פעם ב- AI.type, יש לך סיבה לדאוג ברגע זה.
