David Hanák Počas posledných dvoch dní sa na internete objavilo pomerne veľké množstvo informácií o obrovskom úniku dát, ktorý postihol časť používateľov používajúcich klávesnicový add-on ai.type. Ide o klasickú doplnkovú klávesnicu, ktorú si môžu nainštalovať používatelia ako platformy iOS, tak aj tí používajúci platformu Android. Ako sa teraz ukázalo, na internet sa dostala databáza viac ako tridsaťjeden miliónov užívateľov, ktorí ai.type používali. Táto databáza sa na web dostala omylom, avšak obsahovala pomerne citlivé dáta.
Mohlo by vás zaujímať
S pôvodnou správou prišla spoločnosť Kromtech Security, ktorá v utorok vydala správu o tom, že zberná databáza, do ktorej sa ukladali informácie o používateľoch používajúcich ai.type, bola zle nakonfigurovaná a dáta sú voľne dostupné na webe. Podľa pôvodných informácií takto unikli informácie 31 293 959 používateľov.
Fotogaléria
Ide navyše o pomerne citlivé informácie. V rámci uniknutých dát je možné dohľadať telefónne čísla, kompletné mená užívateľov, názov a model zariadenia, používaného operátora, rozlíšenie obrazovky a lokalizáciu zariadenia. Tento zoznam je dostupný o používateľoch využívajúcich klávesnicu na platforme iOS. V prípade platformy Android uniklo informácií podstatne viac. Okrem vyššie spomínaných sú to napríklad čísla IMSI a IMEI, e-mailové schránky spojené s telefónom, krajiny pobytu, odkazy a informácie spojené s profilmi na sociálnych sieťach vrátane dát narodenia, fotografií, IP adries a údajoch o polohe.
Aby toho nebolo málo, zhruba 6,4 milióna záznamov obsahuje ešte detailné informácie o kontaktoch, ktoré sa v telefóne nachádzali. Dohromady sa tak jedná o zhruba 373 miliónov uniknutých osobných údajov. Riaditeľ komunikačného oddelenia spoločnosti Kromtech Security vydal nasledujúce vyhlásenie:
Je logické, že ktokoľvek mal vo svojom zariadení nainštalovanú klávesnicu ai.type, sa stal obeťou tohto masívneho úniku informácií, kedy boli ich citlivé dáta verejne dostupné na internete. To sa môže prejaviť ako obzvlášť nebezpečné v momente, keď takto uniknuté dáta budú použité na ďalšiu trestnú činnosť. Znovu sa teda objavuje otázka, či používateľom stojí zdieľanie ich súkromných dát a informácií za to, že na oplátku dostanú nejaký produkt zadarmo, alebo so zľavou.
Klávesnica ai.type žiada po inštalácii komplexný prístup k dátam telefónu/tabletu. Vývojári sa však chvália tým, že žiadne zaistené osobné dáta nijako používať nebudú. Ako sa teraz ukázalo, zhromažďovaných dát je pomerne dosť. Zástupcovia spoločnosti sa v médiách snažia poprieť niektorý obsah databázy (ako napríklad prítomnosť výrobných čísel telefónov). O dostupnosti databázy voľne na internete však nepolemizujú. Od úniku je všetko vraj opäť zabezpečené.
Zdroj: AppleInsider, Mackeepsecurity
Z týchto dôvodov používam len natívnu klávesnicu a žiadnu inú.