Маленький стартап открыл все данные 31 млн пользователей бесплатного Android-приложения

Данные 31 293 959 пользователей Android-приложения Ai.Type оказались публично доступны в сети. Об этом сообщил занимающийся информационной безопасностью The Kromtech Security Center.

Данные оказались доступны из-за неправильной конфигурации базы данных MondoDB. Пострадали только Android-пользователи, оказалось, что их данные на одном из серверов не защищены паролем, хотя компания заявляла, что все данные тщательно шифруются. Ресурс Anti-malware отмечает , что сервер принадлежал сооснователю компании Эйтану Фитуси.

Ai.Type — это израильский стартап, который сделал персонализированную экранную клавиатуру для смартфонов и планшетов на Android и iOS, с элементами искусственного интеллекта. Для обучения ИИ, программа записывала набираемую информацию, так как в следующем году планировалось на ее базе запустить платформу для создания чат-ботов.

Всего утекло 577 Гбайт данных, среди них — 373 млн записей о контактах пользователей приложения. Такой большой объем объясняется тем, что программа при установке запрашивала «полный доступ» к данным, наибольшее количество информации собиралось с бесплатных пользователей. В базу данных собирались все тексты, набранные с клавиатуры, а также имя владельца, контакты, местоположение.

В бесплатной версии также содержался телефонный номер, имя владельца, марка и модель устройства, ссылка на его социальные сети. Также в базе содержался IMEI (уникальный идентификационный номер гаджета), параметры его экрана и используемый интернет-провайдер.

Читайте также
Uber пытался скрыть атаку хакеров, укравших данные 57 млн клиентов и водителей

Исследователи отмечают, что база данных MondoDB — хороший выбор, она используется многими известными компаниями и организациями. Утечки данных из-за ошибок системных администраторов или атак хакеров случаются и у крупных состоявшихся компаний, таких как Yahoo ( украдены данные 3 млрд аккаунтов), и у стартапов — недавно Uber раскрыл информацию о краже хакерами данных 57 млн аккаунтов.

0

Рекомендуемые материалы

Кристина Алексеева
Три мифа о пути сотрудника, или почему работа с EX — это больше, чем HR

Многие компании стремятся улучшить опыт сотрудников (Employee Experience, EX), но нередко строят его на устаревших мифах. Они представляют путь сотрудника как линейный процесс, возлагают всю ответственность на HR или пытаются внедрить универсальные решения. Однако реальность сложнее: путь каждого сотрудника индивидуален, его формируют не только HR, но и вся организация. Ключ к успеху — гибкость, персонализация и соответствие корпоративных ценностей реальным условиям работы.

Кристина Алексеева, руководитель комплексных трансформационных проектов, фасилитатор, ментор команд, HR-эксперт с опытом работы на топ-позициях в российских и международных компания, разберёт три распространенных мифа об EX и расскажет, почему работа с опытом сотрудников — это стратегическая задача бизнеса.

Анна Соломахина
Держим руку на пульсе: как вычислить индекс лояльности сотрудников

Любому руководителю очевидно: чтобы клиенты возвращались и были довольны качеством услуг, им нужно уделять внимание. К сожалению, такое же внимание по отношению к сотрудникам часто упускается из виду. Между тем, база удачного менеджмента заключается в том, что клиент никогда не будет удовлетворен больше, чем специалист компании. Особенно это ощущается в медицине. Отсутствие контроля за нагрузкой и различными проблемами каждого члена коллектива чревато сбоем физического и психологического здоровья, а значит, общей атмосферой «в доме». Чтобы не допустить профессионального выгорания, нужно следить за уровнем удовлетворенности. Что это такое и как это правильно делать, рассказывает основатель Школы Медицинского Бизнеса Анна Соломахина.