Se filtran todo tipo de datos de millones de usuarios que instalaron AI. type


De nuevo nos encontramos ante otra filtración de datos masiva a través de Internet, algo que, como es habitual en los últimos tiempos, desafortunadamente afecta a varios millones de usuarios, esta vez exponiendo los datos personales recogidos por el popular teclado virtual AI. type.

Como ya hemos dicho en varias ocasiones, en la mayoría de los casos no conocemos la cantidad exacta de datosque recogen las aplicaciones que descargamos e instalamos, así como el uso que hacen de los mismos. Así, un grupo de investigadores de Kromtech Security Center, ha descubierto en la Red una enorme cantidad de datos personales pertenecientes a más de 31 millones de usuarios de la popular app que hace las veces de teclado virtual, AI. type.

Toda esta información se encontraba almacenada en una base de datos“MongoDB” que se ha filtrado accidentalmente on-line, ya que no disponía de ningún mecanismo de protección. De este modo se ha podido ver una gran cantidad de archivos de clientes filtrados y disponibles públicamente, en concreto hablamos de los datos y detalles de 31.293.959 de usuarios. En un principio se cree que la mencionada base de datos estaba mal configurada y pertenecía a una startup de Tel Aviv que diseña y desarrolla un teclado virtual personalizado para dispositivos móviles, tanto Android como iOS.

Esta es una herramienta que lleva en funcionamiento desde 2010 y se centra en un teclado en pantalla totalmente personalizable que solo en Android de Google ha sido descargado más de 40 millones de veces en la tienda Play Store. Para ser más precisos, han quedado expuestos 577 gigas de datos en la Red, que incluyen gran cantidad de información sensible sobre los usuarios, datos que por cierto no eran en absoluto necesarios para que la aplicación funcionara correctamente.

Y es que, como sucede en más ocasiones de las que debiera, AI. type solicita tener acceso total a todos los datos almacenados en los dispositivos móviles una vez la instalamos.

Se filtran todo tipo de datos de millones de usuarios que instalaron AI. type

Esto es algo que sorprendió a los investigadores, el tener que dar acceso a toda la información almacenada para un teclado virtual, incluyendo los datos del teclado pasados y presentes, algo totalmente innecesario y como hemos podido comprobar, muy peligroso. De este modo se ha recopilado y por tanto filtrado, de todo, lo que demuestra la enorme cantidad de información que se puede recoger de los usuarios desde una simple aplicación de teclado.

Decir que entre la información más relevante que se ha podido encontrar, se puede destacar el nombre completo del usuario, número de teléfono, dirección de correo, nombre del dispositivo, modelo, versión Android, IMEI, país de residencia, ubicación, IP, información asociada a perfiles socialesfotos, etc.

Vía |adslzone

log in

reset password

Back to
log in