Dane użytkowników popularnej aplikacji w rękach hakerów
Użytkownicy wirtualnej klawiatury Ai.Type, mają poważny problem. Do sieci wyciekła baza danych jej użytkowników, licząca 31 milionów osób korzystających z Androida oraz iOS.
Użytkownicy smartfonów bardzo chętnie korzystają z wirtualnych klawiatur, zastępujących standardowe wyposażenie Androida lub iOS. Są bardzo popularne, gdyż mają lepszą funkcjonalność, pozwalającą dostosować klawiaturę do wymagań użytkownika.
Hakerzy mają nasze hasła
Trzeba jednak pamiętać, że wszelkie wpisywane znaki przechodzą właśnie przez klawiaturę i są zapisywane na serwerach firmy. A dotyczy to także wrażliwych danych, jak hasła, numery kart kredytowych itp. Nie ma bowiem pewności, że producenci aplikacji odpowiednio zabezpieczą te dane przed wyciekiem. I czasem im się nie udaje, czego przykładem jest niezwykle popularna klawiatura Ai.Type.
Autorzy aplikacji, z której korzysta ponad 40 mln osób, poinformowali właśnie o wycieku danych 31 mln jej użytkowników. Niepokojące jest to, że dane nie były nawet chronione hasłem, ani zaszyfrowane, więc poziom zabezpieczenia bazy był praktycznie zerowy i każdy mógł ją przejąć. Jest to szczególnie dużym problemem dla użytkowników Androida, którzy uploadowali do bazy niemal wszystkie dane osobowe, przejęte teraz przez hakerów.
Skradziona przez nich baza waży 580 GB i zawiera m.in., adres email, numer telefonu, datę urodzin oraz lokalizację. Naturalnie jest w niej także wszystko co użytkownik do tej pory wpisywał za pośrednictwem tej klawiatury, a więc również hasła.
Innymi słowy wyciek jest bardzo groźny, gdyż hakerzy mogą teraz próbować dostać się do pozostałych usług, z których korzystali użytkownicy, np. konta na Facebooku, konta bankowego itp. Nie będzie to trudne, szczególnie gdy posiadają adres email oraz datę urodzin, które w wielu serwisach używane są do weryfikacji tożsamości.
Źródło: Slashgear.com
Technogadżet w liczbach