Уж сколько раз твердили миру – не используйте слишком простые пароли! Не ходите по подозрительным сайтам! Не открывайте неизвестные ссылки! Это одна из основ сетевой безопасности, однако многие по-прежнему пренебрегают этими правилами. Однако пользователям это ещё простительно, а вот разработчикам – нет.

Специалистами по безопасности The Kromtech Security Center была обнаружена громадная база данных в формате MongoDB, в которой содержались разнообразные сведения о более чем 31 млн пользователей виртуальной клавиатуры Ai.Type. Эта клавиатура используется на смартфонах и планшетах под управлением Android и iOS, а разработкой занимаются в Тель-Авиве.

Выяснилось, что база объёмом в 577 ГБ находилась на хостинге Mongo, стандартные настройки которого позволяют получать доступ к данным любым желающим. Более того, случайный пользователь может даже удалить информацию. Но куда хуже, что в базе наличествуют такие данные о пользователях:

Телефонный номер, полное имя владельца, модель и название устройства, название мобильной сети, SMS-номер, разрешение экрана, используемый в системе язык, версия Android, номер IMSI (международный идентификатор мобильного абонента), номер IMEI (уникальный идентификатор смартфона), ассоциированные с телефоном email-адреса, страна проживания, ссылки и информациях из социальных сетей (дата рождения, имя, email и так далее), фотографии (ссылки на Google+ и Facebook), IP (если доступен), координаты геопозиционирования (долгота и широта).

Кроме этого, в сеть утекли 6,5 млн записей с информацией из адресных книг пользователей в аккаунтах Google. Суммарный же объём утечки составил 373 миллионах номеров плюс «старая база данных» о 753 456 человеках

Излишне говорить, насколько это критичные для пользователей данные, поскольку позволяют буквально «посадить под колпак» определённого человека. А уж какое раздолье они дадут для различного вида мошеннических схем – и представить страшно.

Этот инцидент поднимает ряд вопросов – о количестве передаваемой информации, безопасности этих данных и так далее.