31 מליון משתמשים של אפליקציית Ai.Type חשופים אחרי פריצה לשרתים של החברה

אחת מאפליקציות המקלדת הפופולאריות לאנדרואיד נפרצה, יותר נכון השרתים שלה. כ 31 מליון משתמשים חשופים כאשר הפרטים שלהם זמינים ברשת לאחר פריצה די פשוטה של האקרים לשרת החברה. 

בין הפרטים שהיו על השרת שהכיל נתונים במשקל 557 ג'יגה היו, שמות מלאים, כתובות מייל, שם דגם ופרטי המכשיר, מיקום מדוייק של המשתמש (כולל מדינה ועיר) בנוסף גילו החוקרים של Kromtech שהאפליקציה העלתה מטלפונים של משתמשים את ספרי הטלפונים שלהם – כ 374 מליון טלפונים ועוד מליוני תיבות מייל שהאפליקציה לקחה ממשתמשים ללא סיבה הגיונית.

Ai.Type מציינת בהסכם הפרטיות שלה כי פרטיות המשתמשים היא חשובה ביותר וכי כל פעולה שמתבצעת מוצפנת. השרת של החברה שנפרץ היה ללא סיסמה ונפרץ בקלות יתרה. איתן פיטוסי ממיסדי החברה ובעלי השרת שדרג את רמת האבטחה רק לאחר הפנייה אליו.

החברה אף טוענת כי היא לא שומרת את מה שמשתמשים כותבים אצלה כמו לדוגמה סיסמאות, אך נמצאו כ 8 מליון הקלדות של משתמשים, כלומר מידע רגיש מאד היה יכול לדלוף ולסכן מליוני משתמשים.

Theoretically, it is logical that anyone who has downloaded and installed the Ai.Type virtual keyboard on their phone has had all of their phone data exposed publicly online,"

ציין בוב מחברת Kromtech.

מקור.

Roy Shpitalnik
About Roy Shpitalnik 2446 Articles

רועי שפיטלניק, חי חיי בלקברי מאז 2009 אז נחשפתי לראשונה ל8900.
עם היסטוריה בעולם הסלולר הישראלי, הדרכות וידע מורחב בנושא הבלקברי, החלטתי שיש קהילה שלמה
שחייבת להיות מעודכנת בפרטים הנכונים ולא בנתונים שמנסים לדחוף לה.
הקמתי בלוג בלקברי קטן, ולבסוף התמזגתי לתוך הבלוג הזה כדי להביא לכם את הטוב
ביותר מעולם הבלקברי.