فاش شدن اطلاعات شخصی 31 میلیون کاربر برنامه‌ی صفحه‌کلید مجازی AI.type

پس از شکست توسعه‌دهنده‌ی این اپلیکیشن برای ایجاد امنیت سرور پایگاه داده‌اش، اطلاعات شخصی بیش از 31 میلیون کاربر این صفحه‌کلید مجازی محبوب لو رفت. این سرور متعلق به Eitan Fitusi، از بنیانگذاران AI.type، صفحه‌کلیدی قابل تنظیم و سفارشی بر روی صفحه‌نمایش است که میزبان بیش از 40 میلیون کاربر در سراسر جهان است. اما این سرور که با هیچ رمز عبوری محافظت نمی‌شد، اجازه‌ی دسترسی به پایگاه داده‌ای از سوابق کاربر شرکت را به هر شخصی می‌داد که شامل 577 گیگابایت اطلاعات حساس بود. به نظر می‌رسد این پایگاه داده تنها حاوی سوابق کاربران Android برنامه باشد.
کشف این مشکل توسط محققان امنیتی در مرکز امنیت Kromtech انجام گرفت. تنها پس از چندین تلاش در برقراری تماس با Fitusi، آن‌ها موفق شدند دوباره امنیت اطلاعات را باز گردانند. Fitusi خود این مشکل امنیتی را در آخر هفته تائید کرده بود. از آن زمان به بعد سرور امن شده است اما Fitusi تاکنون به درخواست‌ها برای پاسخ‌دهی جوابی نداده است.
هر رکورد شامل داده‌های اساسی جمع‌آوری شده‌ای، شامل نام کامل کاربران، آدرس‌های ایمیل و تعداد روزهای نصب برنامه هستند. همینطور رکوردها دربردارنده‌ی مکان دقیق کاربر، از جمله شهر و کشورشان است. سوابق دیگری هم وجود دارند که حتی دقیق‌تر هستند. این برنامه دارای نسخه‌ی رایگانی است که نسبت به نسخه‌ی پولی‌اش، اطلاعات بیشتری را بر اساس سیاست حفظ حریم خصوصی‌اش جمع‌آوری کرده است. سوابق کامل‌تر بیشتری همچنین شامل شماره‌ی IMSI و IMEI، مدل و ساخت دیوایس‌ها، وضوح تصویر صفحه‌نمایش و نسخه‌ی اندرویدی خاص دیوایس می‌باشد.