מאגר מידע רגיש ובו פרטים אישיים של מיליוני משתמשים שהורידו למכשיריהם את המקלדת הוירטואלית AI.Type נפרץ, בשל שגיאת אבטחה בשרתי החברה שאחראית למקלדת. השרתים, שנמצאים בבעלותם של יזמי החברה – שני ישראלים בשם איתן פיטוסי ואודי יחזקאל – ככל הנראה לא הוגנו באמצעות סיסמא במשך תקופה מסוימת, מה שהשאיר את מאגר המידע חשוף לפריצות, והאקרים אכן ניצלו זאת.

חברת האבטחה שעלתה על הפירצה, Kromtech Security Center, טוענת כי מתוך כ-40 מיליון המשתמשים באפליקציה, מעל 31 מיליון משתמשים נחשפו במאגר שגודלו 577 ג'יגה-בייט. המאגר כולל שלל פרטים אישיים כמו שם מלא, מספר טלפון, אימייל, סוג ודגם המכשיר הסלולרי, שם הרשת אליה מחובר המכשיר, כתובת IP, המדינה אליה מוגדר המכשיר, הודעות טקסט שנשלחו באמצעותה, תמונות ולינקים ששותפו ברשתות החברתיות, ועוד. כמו כן נחשפו 6.4 מיליון פרטים עקיפים כמו שם ומספר טלפון של אנשי הקשר שאותם שמר המשתמש בזיכרון, מה שמביא את סך כל מספר המשתמשים החשופים לכ-373 מיליון.

הסיבה היא שבעת ההפעלה, המקלדת מבקשת גישה מלאה לכל המידע הנ"ל, וככל הנראה שולחת אותו לאחסון בשרתיה הלא מאובטחים. החברה עצמה טענה כי מעולם לא עשתה שימוש במידע האישי שאספה, אך הודתה בכך שהמידע אכן היה זמין באופן בלתי מאובטח למשך תקופה.

בראיון ל-BBC אמר פיטוסי כי המידע שנגנב הוא למעשה חלק ממאגר מידע משני שמחזיקה החברה, וטען כי נאסף רק מידע בנוגע לעל אילו מודעות הקליק המשתמש, וכי המיקום שנאסף לא היה מדויק. כמו כן טען פיטוסי כי השרתים אובטחו מאז שנגלתה הפריצה.

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. הוא לא הרופא ולא קשור לשלמה.