Informações de milhões de utilizadores da app ai.type chegam à Internet

0
124

De acordo com novas informações que chegaram à Internet, mais de 31 milhões de utilizadores da aplicação ai.type Keyboard tiveram os seus dados pessoais expostos. Enquanto o teclado possui mais de 40 milhões de utilizadores ao nível dos sistemas operativos Android e iOS, parece que apenas os utilizadores Android sofreram com esta fuga de dados.

Os investigadores de segurança do Kromtech Security Center descobriram um servidor com uma base de dados não segura, propriedade de Eitan Fitusi, co-fundador da ai.type. O servidor contém mais de 577 GB de dados e estava acessível a qualquer um. Entretanto este servidor já é seguro, uma vez que Futsi adicionou uma palavra-passe depois de vários investigadores terem tentado entrar em contacto com ele.

As diversas informações registadas no servidor contêm informações acerca de cada um dos utilizadores, desde as mais simples às mais completas. A aplicação armazenou o nome completo dos utilizadores, endereços de e-mail e local (cidade e estado). Mas o mais assustador são de facto as informações que a versão grátis armazena. Lembramos que esta aplicação está disponível em duas versões, uma gratuita e outra paga.

Quase todos os registos incluem o número IMSI e IMEI de um dispositivo. Estes são números únicos que as redes móveis utilizam para identificar os assinantes. A aplicação também armazenou dados acerca da marca e modelo dos smartphones, a resolução do ecrã e a versão do sistema operativo Android.

Em paralelo, a maioria dos registos inclui também o número de telefone do utilizador, o nome da rede, informações Wi-Fi, endereço IP e ISP. Importa salientar que os registos também continham informações acerca de endereços de email, data de nascimento, género e foto de perfil.

Na informação que conta no Google Play, a app ai.type afirma que a privacidade dos utilizadores é a principal preocupação. A empresa também afirma que o texto digitado no teclado é encriptado e privado. No entanto, isto parece ser 100% de marketing para incentivar os utilizadores a descarregarem a aplicação. A segurança aparentemente não é uma grande preocupação porque a empresa deixou uma base de dados com 10,7 milhões de endereços de e-mail e 375,6 milhões de números de telefone desprotegida.

Para além disso, parece também que tudo aquilo que os utilizadores escreveram no teclado não é encriptado nem privado. É que os utilizadores conseguiram descarregar e examinar os ficheiros, sem qualquer tipo de encriptação. Os investigadores encontraram também uma tabela com mais de 8,6 milhões de entradas de texto que foram inseridas no teclado. Estes registos contêm números de telefone, termos de pesquisa na internet e endereços de e-mail, bem como as respetivas palavras-passe.

As implicações de segurança são claras. Tudo, desde nomes e endereços de e-mail para senhas e detalhes pessoais, pode ter sido descarregado por qualquer pessoa.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*