В открытом доступе нашлись данные 31 миллиона пользователей Ai.Type

Серьезный скандал разразился вокруг компании Ai.Type – разработчика одноименного приложения, представляющего собой виртуальную клавиатуру для мобильных устройств. Выяснилось, что один из серверов компании не был защищен паролем. И доступ к базе данных общим объемом в 577 гигабайт мог получить буквально любой желающий. Информация включает данные 31 миллиона пользователей и их устройств, в том числе имена, номера телефонов, адреса электронной почти, логины ассоциированных аккаунтов в социальных сетях, а также названия и модели устройств, IMEI-идентификаторы и т.д.

Неприятная находка была сделана специалистами компании Kromtech Security Center. Однако проблемы Ai.Type и ее пользователей не исчерпываются отсутствием пароля на сервере. Как выяснилось, компания, вопреки собственным обещаниям, хранила все данные в незашифрованном виде. Более того, среди этих данных нашлась и информация, собирать и хранить которую компания просто не имела права, включая списки контактов некоторых пользователей. Специалисты по кибербезопасности крайне встревожены инцидентом и призывают Федеральную комиссию по связи США (FCC), государственного регулятора отрасли, принять меры против Ai.Type, нарушившей свои обязательства.