מאגר מידע רגיש ובו פרטים אישיים של מיליוני משתמשים שהורידו למכשיריהם את המקלדת הוירטואלית AI.Type נפרץ, בשל שגיאת אבטחה בשרתי החברה שאחראית למקלדת. השרתים, שנמצאים בבעלותם של יזמי החברה – שני ישראלים בשם איתן פיטוסי ואודי יחזקאל – ככל הנראה לא הוגנו באמצעות סיסמא במשך תקופה מסוימת, מה שהשאיר את מאגר המידע חשוף לפריצות, והאקרים אכן ניצלו זאת.
חברת האבטחה שעלתה על הפירצה, Kromtech Security Center, טוענת כי מתוך כ-40 מיליון המשתמשים באפליקציה, מעל 31 מיליון משתמשים נחשפו במאגר שגודלו 577 ג’יגה-בייט. המאגר כולל שלל פרטים אישיים כמו שם מלא, מספר טלפון, אימייל, סוג ודגם המכשיר הסלולרי, שם הרשת אליה מחובר המכשיר, כתובת IP, המדינה אליה מוגדר המכשיר, הודעות טקסט שנשלחו באמצעותה, תמונות ולינקים ששותפו ברשתות החברתיות, ועוד. כמו כן נחשפו 6.4 מיליון פרטים עקיפים כמו שם ומספר טלפון של אנשי הקשר שאותם שמר המשתמש בזיכרון, מה שמביא את סך כל מספר המשתמשים החשופים לכ-373 מיליון.
הסיבה היא שבעת ההפעלה, המקלדת מבקשת גישה מלאה לכל המידע הנ”ל, וככל הנראה שולחת אותו לאחסון בשרתיה הלא מאובטחים. החברה עצמה טענה כי מעולם לא עשתה שימוש במידע האישי שאספה, אך הודתה בכך שהמידע אכן היה זמין באופן בלתי מאובטח למשך תקופה.
בראיון ל-BBC אמר פיטוסי כי המידע שנגנב הוא למעשה חלק ממאגר מידע משני שמחזיקה החברה, וטען כי נאסף רק מידע בנוגע לעל אילו מודעות הקליק המשתמש, וכי המיקום שנאסף לא היה מדויק. כמו כן טען פיטוסי כי השרתים אובטחו מאז שנגלתה הפריצה.
מי הטמבלים שמתקינים מקלדת לא של גוגל או אפל…
כל ילד שמפתח מקלדת יכול לגשת לכם לכל הנתונים שלכם.
אין מצב, שיש מקלדת עשירה יותר מהמקלדת הזו, בהשוואה לכול המקלדות האחרות.
בהגדרות הראשוניות, נשאלים אם רוצים להגדיר גישה לאנשי קשר, או לחיפוש דרך המקלדת., מי שלא מאשר, לדעתי, פחות חשוף.
הכתבה מניחה דברים בלי לברר.
השרתים בבית שלהם? השרתים נמצאים בחוות שרתים של חברה חיצונית
טיפשים