Προσθήκη σχολίου (46 σχόλια)

Σε αναφορά που δημοσίευσε το Kromtech Security Center αποκαλύφθηκε ότι τα προσωπικά δεδομένα 31 εκατομμυρίων χρηστών (31.293.959 για την ακρίβεια) ενός keyboard app στο Android με την ονομασία AI.type εκλάπησαν και διέρρευσαν στο Internet.

Εξαιτίας της απουσίας προστασίας κωδικού πρόσβασης στον διακομιστή που φιλοξενούσε τη βάση δεδομένων του app περίπου 577GB δεδομένων διέρρευσαν στο Internet. Τα δεδομένα που εκλάπησαν και διοχετεύτηκαν στο Internet ήταν “client registration data”. Σε αυτά συμπεριλαμβάνονται η ονομασία του κινητού στο οποίο κατέβηκε το app, ο αριθμός IMEI της συσκευής που όπως είναι γνωστό είναι μοναδικός, το δίκτυο κινητής τηλεφωνίας που χρησιμοποιείται, το όνομα του ιδιοκτήτη της συσκευής, η ανάλυση της οθόνης της συσκευής, ο αριθμός SMS, πληροφορίες από προφίλ του χρήστη της συσκευής σε κοινωνικά δίκτυα, συμπεριλαμβανομένης της ημερομηνίας γέννησης, φωτογραφιών, διευθύνσεων email, καθώς και οι ονομασίες των εφαρμογών που είχε κατεβάσει στη συσκευή του ο χρήστης.

 

Το app που αποτελεί δημιουργία του Eitan Fitusi, ήταν διαθέσιμο και σε δωρεάν έκδοση, που περιείχε διαφημίσεις και συνέλεγε πολλά περισσότερα προσωπικά δεδομένα. Η εταιρεία AI.type υποστηρίζει πως η ιδιωτικότητα των χρηστών αποτελεί προτεραιότητα και πως τα κείμενα που πληκτρολογούσαν οι χρήστες του app ήταν κρυπτογραφημένα, ωστόσο το ZD.Net λέει πως βρήκε στοιχεία που λένε πως το app κατέγραφε τι πληκτρολογούσαν οι χρήστες του και αυτά τα δεδομένα κρατούνται από την ίδια την εταιρεία.

 

"Θεωρητικά, είναι μάλλον λογικό για όποιον κατέβασε και εγκατέστησε το εικονικό πληκτρολόγιο Ai.type στο τηλέφωνό του, να δει όλα τα δεδομένα του τηλεφώνου του να εκτίθενται δημόσια online. Ο κίνδυνος τώρα είναι οι διάφοροι κυβερνοεγκληματίες και απατεώνες που θα μπορούσαν να διαπράξουν απάτη ή απάτες χρησιμοποιώντας τέτοιες λεπτομερείς πληροφορίες από κάποιον χρήστη. Επίσης τίθεται και πάλι το ερώτημα αν αξίζει πραγματικά για τους καταναλωτές να βάζουν σε κίνδυνο τα προσωπικά δεδομένα τους με αντάλλαγμα δωρεάν ή προ-εξοφλημένα προϊόντα ή υπηρεσίες που έχουν πλήρη πρόσβαση στις συσκευές τους” δήλωσε ο Bob Diachenko, Επικεφαλής Επικοινωνίας του Kromtech Security Center.

 

 

Link.png Site: PhoneArena