Przez niedopatrzenie deweloperów wyciekły dane takie jak adresy e-mail, numery telefonów oraz lokalizacja aż 31 milionów użytkowników.
Jak podał serwis ZDNet, deweloperzy popularnej aplikacji do personalizacji klawiatury w Androidzie AI.type zostawili bazę danych o wielkości 577 GB na niezabezpieczonym serwerze, do którego dostęp miał każdy użytkownik bez konieczności podawania hasła. Aplikacja, o której mowa, została pobrana ze sklepu Google Play około 40 mln razy, a pozyskane od użytkowników informacje zapisywała w bazie danych hostowanej przez Mongo, która nie została odpowiednio zabezpieczona przed nieautoryzowanym dostępem.
Badacze odkryli także, że jedna z tablic bazy zawierała aż 374,6 mln numerów telefonów, które zostały zebrane przez aplikację. W bazie znalazły się także szczegółowe informacje o aplikacjach zainstalowanych na urządzeniach użytkowników, w tym oprogramowaniu randkowym i bankowym. Najbardziej narażeni zostali użytkownicy bezpłatnej wersji aplikacji AI.Type, która zbierała o wiele więcej informacji niż płatna. Działo się tak ze względu na pokazywane przez tę wersję bardziej ukierunkowane reklamy.
Wpadka developerów, którzy stworzyli aplikację do personalizacji klawiatury pokazuje jak ważne jest dbanie o bezpieczeństwo naszych danych. W prosty sposób, nawet o tym nie myśląc przekazujemy bardzo dużą liczbę informacji, które mogą być później wykorzystane niekoniecznie w dobry sposób. Przestrzegajmy więc podstawowych zasad bezpieczeństwa. Po pierwsze dokładnie czytajmy komunikaty, które proszą o dostęp do danych. Po drugie warto zainstalować oprogramowanie antywirusowe, takie jak np. Bitdefender Mobile Security dla Androida, które zawiera pełen pakiet funkcji chroniących nasze dane - powiedział Mariusz Politowicz, certyfikowany inżynier rozwiązań Bitdefender w Polsce.
W przypadku takich wycieków danych, jak opisany powyżej, odpowiedzialni są często administratorzy, którzy popełniają błędy przy konfiguracji oprogramowania. Tworzą oni w ten sposób kopalnię informacji dla hakerów, którzy nawet nie muszę się bardzo starać, by je pozyskać. Chociaż jest kwestią dyskusyjną, czy wyciek danych z aplikacji AI.type to przypadek czy też wynik niekompetencji, tracą na tym użytkownicy. Na ogół ufają oni twórcom aplikacji, którzy obiecują im prywatność i bezpieczeństwo danych.
Zobacz: Cyberprzestępcy szukają nowych dróg ataku
Źródło tekstu: Bitdefender
