پس از شکست توسعهدهندهی این اپلیکیشن برای ایجاد امنیت سرور پایگاه دادهاش، اطلاعات شخصی بیش از 31 میلیون کاربر این صفحهکلید مجازی محبوب لو رفت. این سرور متعلق به Eitan Fitusi، از بنیانگذاران AI.type، صفحهکلیدی قابل تنظیم و سفارشی بر روی صفحهنمایش است که میزبان بیش از 40 میلیون کاربر در سراسر جهان است. اما این سرور که با هیچ رمز عبوری محافظت نمیشد، اجازهی دسترسی به پایگاه دادهای از سوابق کاربر شرکت را به هر شخصی میداد که شامل 577 گیگابایت اطلاعات حساس بود. به نظر میرسد این پایگاه داده تنها حاوی سوابق کاربران Android برنامه باشد.
کشف این مشکل توسط محققان امنیتی در مرکز امنیت Kromtech انجام گرفت. تنها پس از چندین تلاش در برقراری تماس با Fitusi، آنها موفق شدند دوباره امنیت اطلاعات را باز گردانند. Fitusi خود این مشکل امنیتی را در آخر هفته تائید کرده بود. از آن زمان به بعد سرور امن شده است اما Fitusi تاکنون به درخواستها برای پاسخدهی جوابی نداده است.
هر رکورد شامل دادههای اساسی جمعآوری شدهای، شامل نام کامل کاربران، آدرسهای ایمیل و تعداد روزهای نصب برنامه هستند. همینطور رکوردها دربردارندهی مکان دقیق کاربر، از جمله شهر و کشورشان است. سوابق دیگری هم وجود دارند که حتی دقیقتر هستند. این برنامه دارای نسخهی رایگانی است که نسبت به نسخهی پولیاش، اطلاعات بیشتری را بر اساس سیاست حفظ حریم خصوصیاش جمعآوری کرده است. سوابق کاملتر بیشتری همچنین شامل شمارهی IMSI و IMEI، مدل و ساخت دیوایسها، وضوح تصویر صفحهنمایش و نسخهی اندرویدی خاص دیوایس میباشد.
کشف این مشکل توسط محققان امنیتی در مرکز امنیت Kromtech انجام گرفت. تنها پس از چندین تلاش در برقراری تماس با Fitusi، آنها موفق شدند دوباره امنیت اطلاعات را باز گردانند. Fitusi خود این مشکل امنیتی را در آخر هفته تائید کرده بود. از آن زمان به بعد سرور امن شده است اما Fitusi تاکنون به درخواستها برای پاسخدهی جوابی نداده است.
هر رکورد شامل دادههای اساسی جمعآوری شدهای، شامل نام کامل کاربران، آدرسهای ایمیل و تعداد روزهای نصب برنامه هستند. همینطور رکوردها دربردارندهی مکان دقیق کاربر، از جمله شهر و کشورشان است. سوابق دیگری هم وجود دارند که حتی دقیقتر هستند. این برنامه دارای نسخهی رایگانی است که نسبت به نسخهی پولیاش، اطلاعات بیشتری را بر اساس سیاست حفظ حریم خصوصیاش جمعآوری کرده است. سوابق کاملتر بیشتری همچنین شامل شمارهی IMSI و IMEI، مدل و ساخت دیوایسها، وضوح تصویر صفحهنمایش و نسخهی اندرویدی خاص دیوایس میباشد.