• Получена фотография кометы «Борисов» приближающейся к Земле

    Выявленная еще летом комета, стремительно приближающаяся к Земле, была сфотографирована с высоким разрешением. Открыл небесное тело, летящее в нашу Солнечную систему со стороны созвездия Кассиопея, российский ученый-астроном Геннадий Борисов. Полученное изображение кометы позволило ученым увидеть истинное «лицо» кометы и провести ее ср...
    Читать дальше
  • Электровелосипед RDR с автономностью на 200 км (5 фото + видео)

    Рынок электрических велосипедов испытывает жесткую конкуренцию, поэтому каждый разработчик использует в своих изделиях уникальные технические параметры, помогающие захватить определенный сегмент рынка. Датский стартап Trefecta, малоизвестен широкой публике, однако заслужил доверие среди военных, предлагая им уникальные велосипеды высок...
    Читать дальше
  • Ученые успешно испытали погружение человека в анабиоз

    Эпоха успешных экспериментов по введению в анабиоз свиней и собак завершилась, на очереди - человек. Фантастические замыслы о замедлении биологических процессов в организме человека начинают внедряться в жизнь. На данном этапе технология еще не позволит отправлять человека к далеким галактикам, но может спасти не одну тысячу человечес...
    Читать дальше
  • Смартфоны с лучшими камерами в 2019 году

    В преддверии Новогодних праздников принято подводить итоги прошедшего года. Эксперты из лаборатории DxOMark, специализирующиеся на оценке параметров камер смартфонов, составили рейтинг мобильных устройств имеющих наиболее удачные основные камеры.
    Читать дальше
  • Россияне, оплатившие покупки за границей через Alipay, могут быть оштрафованы

    Подарок, преподнесенный китайской платежной системой Alipay для российских туристов, может обернуться неприятностями с налоговой службой РФ. Недавно в Alipay объявили о возможности российским гражданам, находящимся в Китае, совершать покупки с использованием платежного мобильного приложения Alipay. Такая оплата необходима в тех магазин...
    Читать дальше

Ai.type не смогла сберечь личные данные 31 млн пользователей

Ai.type не смогла сберечь личные данные 31 млн пользователей

Разработчики популярного приложения Ai.type, виртуальной клавиатуры, не смогли сохранить конфиденциальные данные своих клиентов. Сведения, содержащие адреса электронной почты, номера телефонов, информацию о местоположении, контакты и даже списки приложений оказались в открытом доступе.

Приложение Ai.type — это умная клавиатура, работающая под Android и iOS, она умеет различать стиль написания текстов и автоматически вставлять смайлики эмодзи. В описании ПО в плеймаркетах Google Play и App Store пользователей заверяют: «Ваша конфиденциальность заботит нас в первую очередь. Мы не передадим никому ваши данные и не попытаемся получить информацию из полей пароля. Текст останется зашифрованным и конфиденциальным». «Ваша конфиденциальность — наша главная забота. Вся информация локально хранится на iPhone».

Утечка произошла по причине нахождения сервера с личными данными пользователей без необходимых защитных мер со стороны разработчиков. Общий массив данных насчитывал 577 ГБ и мог быть скачан всеми желающими без пароля. В базе содержались личные данные (электронная почта, имена, номера телефонов, операторы мобильной связи, в отдельных случаях, IP-адрес и название интернет-провайдера), данные устройства (номера IMSI и IMEI, модель, разрешение экрана, версия операционной системы). Кроме персональных сведений в свободный доступ попали списки приложений, установленных у пользователей, использующих виртуальную клавиатуру Ai.type на своем мобильном устройстве. С большой долей вероятности в похищенной информации могли находиться пароли и логины от социальных сетей и банковских приложений, которые по сведениям ZDNet находились в похищенной базе.

Таким образом, заверения разработчиков Ai.type о защите личной информации пользователей не соответствуют действительности и являются прямым обманом.
Специалисты Центра безопасности Kromtech обнаружили открытую базу пользователей Ai.type, в том числе список из 10.7 млн адресов электронной почты, банк данных из 376 млн телефонных номеров, таблицу с более 8.6 млн текстовых записей, вводимых при помощи клавиатуры, в том числе личную информацию (телефонные номера, web-адреса, поисковые запросы, в некоторых случаях даже название электронной почты и пароль к ней). Пресс-служба Kromtech Security Center заявила, что это самая масштабная утечка данных: «Никто не ожидает, что его или её телефонная книга или данные, связанные с местоположением, будут представлены на всеобщее обозрение в интернете», — сказал Боб Дьяченко, руководитель отдела по связям с общественностью Kromtech.

Ai.type не смогла сберечь личные данные 31 млн пользователей

Потеря данных произошла из-за отсутствия защиты сервера MongoDB. После оповещения компанией Kromtech Security Center разработчики Ai.type установили пароль для доступа в базу данных. В дальнейшем предусмотрено обновление для сервера MongoDB 3.6, запрещающее несанкционированный доступ к базе.

Источник: zdnet.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Защитник
    7 декабря 2017 10:52 Защитник
    Сажать за такую халатность и обман (заявляли, что не собирают данные, а сами их коллекционировали и сортировали) на несколько пожизненных. Чтобы и другим не повадно было.
    + 3
    Ответить
  2. 33agu
    7 декабря 2017 19:34 33agu
    Падонки!
    + 0
    Ответить
  3. malias
    8 декабря 2017 16:46 malias
    Блин, уже лет 5 пользуюсь...
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.