czym jest lokalizacja gier
17

Wykradziono dane 31 milionów osób, bo ktoś zapomniał ustawić hasło

Wycieki danych zdarzają się ostatnio coraz częściej albo też po prostu bardziej się interesujemy tego typu sprawami. Zagrożenia cybernetyczne stają się coraz bardziej niebezpieczne, a nie zawsze zabezpieczenia na różnego rodzaju serwerach, komputerach czy sieciach stoją na odpowiednio wysokim poziomie. Teraz dane aż 31 milionów użytkowników klawiatury AI.type zostały skradzione.

Zerowe bezpieczeństwo

Większość ataków cybernetycznych poprzedza okres długich przygotowań. W końcu najczęściej systemy bezpieczeństwa są niezwykle zaawansowane i często wręcz uniemożliwiają ingerencję z zewnątrz osób postronnych. Z tego względu hakerzy muszą sięgać po inne metody, na przykład mogą pójść do firmy na rozmowę kwalifikacyjną i wyczuć odpowiedni moment, aby podłączyć się do sieci. Tego typu akcje zdarzają się jednak stosunkowo rzadko.

Tym razem mieliśmy do czynienia z wyjątkowo głupią sytuacją. Dane z AI.type były przechowywane na serwerze, co wydaje się być normalne, ale już kwestia bezpieczeństwa bazy danych zasługuje na wyśmianie. Normalnie ustawiasz hasło na swoim laptopie czy telefonie, jeżeli chcesz chronić dostęp do cennych plików. Tymczasem tu ktoś o tym zapomniał i nie była w ogóle chroniona.

Musztarda po obiedzie

Każdy, kto jest znawcą w temacie baz danych, mógł bez problemu zdobyć informacje o użytkownikach AI.type. Aż 577 GB wrażliwych danych zostało ujawnionych, a na reakcję trzeba było czekać przez cały poprzedni weekend. Na szczęście w końcu naprawiono elementarne braki. Z jak jednak dokładnymi plikami mamy tu do czynienia?

Wykradzione informacje są wyjątkowo bogate – znaleźć w nich można nie tylko imię, nazwisko, nazwę używanego urządzenia, ale również numer IMEI smartfona, dokładną lokalizację użytkownika, a w niektórych przypadkach również IP oraz komplet danych z podpiętego konta Google.

Cała sytuacja jest po prostu żenująca i mam nadzieję, że firma wyniesie z tego lekcję oraz wynagrodzi swojej społeczności taką wpadkę. Serwer bez hasła to jakiś żart roku, a cały wyciek danych należy uznać za najbardziej żenujący w ostatnim czasie.

źródło: ZDNet przez Android Community

  • Szemot

    Tak mnie zastanawia. Skoro to podstawowe dane to coś takiego zapisuje się w prostych plikach tekstowych. Skąd wiec tak gigantyczna pojemność? Tam jeszcze zdjęcia i filmy czymorezwbtacjeno każdym użytkowniku czy co?

    • Albert Lewandowski

      Na dobrą sprawę nie wiadomo, co jeszcze było tam przechowywane o użytkowniku. Być może skradziono również dane firmy, w których to mogły znaleźć się większe pliki, ponieważ ich aplikacja nie miała uprawnień do aparatu.

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    Trochę taki fuckup :D

    • Albert Lewandowski

      Zdecydowanie, nawet szef firmy nie potrafił tego wyjaśnić :D

  • YY

    Czy można pozwać serwis o odszkodowanie, jeśli w wyniku takiego wycieku mój numer telefonu trafi do baz danych call center?

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Chyba tak. Najlepiej grupowo

    • EL Wu

      Pozwać, ale jeszcze udowodnić, że numer nie trafił tam wcześniej.

    • YY

      zawsze można pozwać o narażenie danych na niebezpieczeństwo

  • doogopis

    Może specjalnie tak zrobili,za kase. A kto je niby ukradł? Czyli teraz te dane są w rękach przestępców. Go keyboard to też niezłe bagno.
    „Dopiero tutaj sprawa wygląda niebezpiecznie i użytkownicy powinni zdawać sobie sprawę z tego, że klawiatura w smartfonie zbiera najważniejsze informacje. Wyobraźcie sobie, że wasze dane, które wpisujecie są wysyłane na zewnątrz. W niepowołane ręce mogą trafić loginy, hasła, treści wiadomości e-mail, SMS i wiele innych ważnych treści. Tak, to wszystko mogło wylądować na zagranicznych serwerach. Dodatkowo aplikacja zbiera informacje o kontach Google użytkownika, lokalizacji, typie sieci, rozmiarze ekranu, wersji systemu i modelu urządzenia.”
    I co ta ai type tych wszystkich danych nie zbierała? Ciekawe jakie ma podejrzane uprawnienia? Może ma. Chyba lepsza od Google to jedni nas szpieguja.
    Co sie okazuje.

    ★ Wyjaśnienie uprawnień ★
    Potrzebne jest pozwolenie, aby przeczytać bazę kontaktów do generowania nazw opartych na liście kontaktów.
    Potrzebne jest pozwolenie na czytanie wiadomości SMS do generowania słów oparte na treści SMS.
    Wszystkie informacje są przechowywane lokalnie na słownictwa smartfonu.
    Taaa,kol mi snejk! Kontakty!Jak już muszą sie tak usprawieliwiać to mogą być temu winni. Pewnie super haker przypadkiem trafił na ten serwer a ten bolek przypadkiem ustawić hasła zapomniał! Ta! Nie ze mna te numery Brunet!

    • Albert Lewandowski

      Temat uprawnień niektórych programów jest niezwykle ciekawy i naprawdę w niektórych przypadkach można zobaczyć wyjątkowo absurdalne żądania.
      Każdy program w jakimś stopniu nas „śledzi”, jednak w tym wszystkim ważne jest również zabezpieczenie tak cennych informacji.

    • doogopis

      Jaja jak berety!
      „O aferze mówi m.in założyciel i CEO SnoopWall oraz doradca amerykańskiego rządu Gary Miliefsky, w którego komentarzu czytamy:
      „Wszyscy padliśmy ofiarą instalowania na naszych smartfonach i tabletach wielu aplikacji, które robią o wiele więcej niż z założenia powinny. Otworzyliśmy Puszkę Pandory pełną cyber kryminalistów i szpiegów – wszystko przez programy, którym lekkomyślnie ufamy.”
      Przejrzeliśmy uprawnienia wspomnianych aplikacji i faktycznie aż włos się jeży na głowie! Na przykład Super-Bright LED Flashlight, który został zainstalowany na ponad 100 milinach urządzeń ma prawo m.in. do przeglądania historii Twojej przeglądarki, zakładek, galerii a nawet do sprawdzenia z jakim numerem aktualnie prowadzisz rozmowę. Z tego prostego testu obronną ręką wyszła tylko Tiny Flashlight+LED, ma ona jedynie spodziewane uprawnienia (do obsługi aparatu).”
      I kto wie do kogo dane idą gdy instalujemy jakieś ruskie czy chińskie klawiatury,stany też aniołkiem nie są. Zrobisz se apke do latarki i cyk masz dostęp do 100mln urządzeń. Tak łatwo! I jakoś tak z miejsca nikt sie nie kapnął.

    • ngg

      Pieprzysz bez sensu
      Masz dostep ale tylko do 100mln idiotow a nie normalnych
      Nikt normalny nie instaluje latarki z dostepem do kontaktow etc.

    • doogopis

      Właśnie że fajnie pisze! Z sensem kartoflu!

    • asufejbeuv
    • jhgtrfedregthyjuki
  • stefan

    Tylko naiwni instalują nieprzymuszeni żydowskiego keyloggera wysyłającego każde słowo do Mosadu :D

  • Szczepan

    A może by tak warto było napisać skąd dokładnie te dane wyciekły? Skąd czytelnik ma wiedzieć, co to jest ai.type? Jak już przepisujecie obcojęzyczny artykuł, to róbcie to dobrze.