Tredjeparts tangentbord på Android har varit oerhört populära i flera år, och ett av de största - AI.type - nyligen hade personuppgifter läckt ut online för 31 miljoner människor som har laddat ner den enligt Kromtech Security Center. Med tanke på hur det är 77, 5% av AI.typs 40 miljoner globala användare, finns det en god chans att dina data står på spel om du använder eller har använt appen tidigare.
Hur i världen hände detta?
AI.typs huvudserver ägs och drivs av medstifter Eitan Fitusi, och trots att den har över 577 GB användardata på den så skyddades inte servern av något slags lösenord. Endast personuppgifter för Android-användare lagras tydligen, och medan Fitusi sedan dess har säkrat servern, gjordes det uppenbarligen inte tillräckligt snabbt.
Enligt ZDNet innehåller personuppgifter som har läckt ut följande:
- Användarnas fulla namn
- Mejladresser
- Telefonnummer
- Mobiltelefonleverantörens namn
- IP-adress
- ISP-namn
- Info från Google-konton (DOB, foton, kön)
- Stad och hemland
- IMSI- och IMEI-nummer
- Märke / modell av appen / apparna installerades på
Användare av den kostnadsfria versionen av AI.type tycks ha samlat in mer data än de som valde den betalda versionen, och detta är något som AI.type medvetet gör enligt sin integritetspolicy som ett sätt att tjäna pengar med mer personliga annonser.
Användare av gratisversionen av AI.type löper större risk.
Tillsammans med läckan får vi också se att AI.type kanske inte har varit så sanningsenligt med påståenden om användarnas integritet som dess "främsta problem".
Text som matats in med AI.type sparas och sparas sedan under en uppenbar tidsperiod och e-postmeddelanden, lösenord och annan känslig information sparas av dem som använder tangentbordet trots att AI.type hävdar att "aldrig dela dina data eller lära av lösenordsfält."
Tala med ZDNet, kommunikationschef vid Kromtech Security Center, Bob Diachenko, sa:
Teoretiskt sett är det logiskt att alla som har laddat ner och installerat det virtuella tangentbordet Ai.Type på sin telefon har fått alla sina telefondata exponerade offentligt online. Detta utgör en verklig fara för cyberbrottslingar som kan begå bedrägeri eller bedrägerier med sådan detaljerad information om användaren.
Med andra ord, om du någonsin har använt AI.type har du anledning att vara orolig just nu.
