Ciekawostki technologiczne

Wykradziono dane 31 milionów osób, bo ktoś zapomniał ustawić hasło

Albert Lewandowski
Wykradziono dane 31 milionów osób, bo ktoś zapomniał ustawić hasło
17

Wycieki danych zdarzają się ostatnio coraz częściej albo też po prostu bardziej się interesujemy tego typu sprawami. Zagrożenia cybernetyczne stają się coraz bardziej niebezpieczne, a nie zawsze zabezpieczenia na różnego rodzaju serwerach, komputerach czy sieciach stoją na odpowiednio wysokim poziomie. Teraz dane aż 31 milionów użytkowników klawiatury AI.type zostały skradzione.

Zerowe bezpieczeństwo

Większość ataków cybernetycznych poprzedza okres długich przygotowań. W końcu najczęściej systemy bezpieczeństwa są niezwykle zaawansowane i często wręcz uniemożliwiają ingerencję z zewnątrz osób postronnych. Z tego względu hakerzy muszą sięgać po inne metody, na przykład mogą pójść do firmy na rozmowę kwalifikacyjną i wyczuć odpowiedni moment, aby podłączyć się do sieci. Tego typu akcje zdarzają się jednak stosunkowo rzadko.

Tym razem mieliśmy do czynienia z wyjątkowo głupią sytuacją. Dane z AI.type były przechowywane na serwerze, co wydaje się być normalne, ale już kwestia bezpieczeństwa bazy danych zasługuje na wyśmianie. Normalnie ustawiasz hasło na swoim laptopie czy telefonie, jeżeli chcesz chronić dostęp do cennych plików. Tymczasem tu ktoś o tym zapomniał i nie była w ogóle chroniona.

Musztarda po obiedzie

Każdy, kto jest znawcą w temacie baz danych, mógł bez problemu zdobyć informacje o użytkownikach AI.type. Aż 577 GB wrażliwych danych zostało ujawnionych, a na reakcję trzeba było czekać przez cały poprzedni weekend. Na szczęście w końcu naprawiono elementarne braki. Z jak jednak dokładnymi plikami mamy tu do czynienia?

Wykradzione informacje są wyjątkowo bogate – znaleźć w nich można nie tylko imię, nazwisko, nazwę używanego urządzenia, ale również numer IMEI smartfona, dokładną lokalizację użytkownika, a w niektórych przypadkach również IP oraz komplet danych z podpiętego konta Google.

Cała sytuacja jest po prostu żenująca i mam nadzieję, że firma wyniesie z tego lekcję oraz wynagrodzi swojej społeczności taką wpadkę. Serwer bez hasła to jakiś żart roku, a cały wyciek danych należy uznać za najbardziej żenujący w ostatnim czasie.

źródło: ZDNet przez Android Community

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu