Servidor de teclado para Android no tinha senha e dados de 31 milhes de usurios vazam na internet

Mais de 31 milhões de usuários de um popular aplicativo de teclado virtual tiveram seus dados expostos, devido à falta de proteção no banco de dados do desenvolvedor do app. O servidor em questão é de propriedade da Eitan Fitusi, empresa co-fundadora do AI.type, um teclado personalizável que conta com mais de 40 milhões de clientes em todo o mundo.

Esse servidor não estava protegido com senha, uma falha primária que permitiu qualquer pessoa acessar o banco de dados com registros de usuários da empresa. São mais de 577 gigabytes de dados confidenciais.

Pesquisadores de segurança do Kromtech Security Center descobriram o vazamento, e publicaram detalhes da exposição de dados juntamente com o ZDNet. O servidor já está protegido, mas a Fitusi não respondeu pedidos de comentários.

Informações dos mais de 31 milhões de usuários do AI.type foram publicadas na internet, e ficaram disponíveis para quem quisesse acessar. Entre os dados, estão a localização dos usuários, número de telefone, nome completo, endereço de e-mail, e dados sobre o dispositivo como código IMEI, de acordo com o ZDNet.

Em seu site, aAI.type diz que a privacidade do usuário “é a nossa principal preocupação”. Qualquer texto inserido no teclado “permanece criptografado e privado”, diz a empresa. Mas o banco de dados não estava criptografado.

A empresa prometeu “nunca compartilhar seus dados ou aprender com campos de senha”, mas o ZDNet encontrou uma tabela contendo mais de 8,6 milhões de entradas de texto que foram inseridas usando o teclado, que incluiu informações confidenciais, como números de telefone, termos de pesquisa e, em alguns casos, endereços de e-mail concatenados e senhas correspondentes.

Source link

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *