Grave falla di sicurezza nella tastiera ai.type, compromessi i dati di 31 milioni di utenti

I ricercatori della Kromtech Security Cente hanno scoperto una violazione di sicurezza nella tastiera per iOS e Android ai.type, con i dati di 31 milioni di utenti in tutto il mondo che sono stati compromessi.

Secondo i ricercatori, un database gestito tramite MongDB e utilizzato dagli sviluppatori di ai-type per conservare i dati degli utenti non era stato configurato correttamente, tanto che tutti i dati erano liberamente disponibili su internet. In particolare, sono state compromesse le informazioni di oltre 31 milioni di utenti che hanno utilizzato la tastiera su iOS o Android.

Le informazioni dell’utente includono numeri di telefono, nome completo dell’utente, nome e modello del dispositivo, nome della rete mobile, risoluzione dello schermo, lingue abilitate, versione Android, numero IMEI, numero IMSI, e-mail associate al telefono, paese di residenza, informazioni associate ai profili social attivi nell’app con eventuali foto, IP e posizione,

Chiunque abbia scaricato e installato l’app ha quindi esposto i suoi dati pubblicamente e questo è un pericolo reale, visto che tutte le informazioni possono essere finite in mano a qualche criminale informatico che può sfruttare i dati per frodi e truffe.

L’amministratore delegato della software house Eitan Fitusi ha detto che le informazioni trapelate facevano parte di un database secondario, che ad esempio non conteneva info sull’IMEI del telefono. Al momento non sappiamo chi abbia ragione, ma se avete installato la tastiera in passato vi consigliamo di cambiare password ai vostri account social e di stare attenti ad eventuali mail di phishing.

 

HotAcquista iPhone 15 su Amazon!
News