LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Servidor de teclado para Android não tinha senha e dados de 31 milhões de usuários vazam na internet

05 de dezembro de 2017 5

Mais de 31 milhões de usuários de um popular aplicativo de teclado virtual tiveram seus dados expostos, devido à falta de proteção no banco de dados do desenvolvedor do app. O servidor em questão é de propriedade da Eitan Fitusi, empresa co-fundadora do AI.type, um teclado personalizável que conta com mais de 40 milhões de clientes em todo o mundo.

Esse servidor não estava protegido com senha, uma falha primária que permitiu qualquer pessoa acessar o banco de dados com registros de usuários da empresa. São mais de 577 gigabytes de dados confidenciais.

Pesquisadores de segurança do Kromtech Security Center descobriram o vazamento, e publicaram detalhes da exposição de dados juntamente com o ZDNet. O servidor já está protegido, mas a Fitusi não respondeu pedidos de comentários.

Informações dos mais de 31 milhões de usuários do AI.type foram publicadas na internet, e ficaram disponíveis para quem quisesse acessar. Entre os dados, estão a localização dos usuários, número de telefone, nome completo, endereço de e-mail, e dados sobre o dispositivo como código IMEI, de acordo com o ZDNet.

Em seu site, aAI.type diz que a privacidade do usuário "é a nossa principal preocupação". Qualquer texto inserido no teclado "permanece criptografado e privado", diz a empresa. Mas o banco de dados não estava criptografado.

A empresa prometeu "nunca compartilhar seus dados ou aprender com campos de senha", mas o ZDNet encontrou uma tabela contendo mais de 8,6 milhões de entradas de texto que foram inseridas usando o teclado, que incluiu informações confidenciais, como números de telefone, termos de pesquisa e, em alguns casos, endereços de e-mail concatenados e senhas correspondentes.


5

Comentários

Servidor de teclado para Android não tinha senha e dados de 31 milhões de usuários vazam na internet

Samsung e Google podem seguir Apple e usar mesma tecnologia de lente do iPhone 15 Pro Max

Estão chegando! Motorola Razr Pro e Razr Lite têm possível data de lançamento vazada

Xiaomi 12S Ultra supera iPhone 13 Pro Max em teste de desempenho em jogos

Motorola Moto G Go aparece no Geekbench após ter design oficial e especificações vazadas