Dane 31 milionów użytkowników popularnej klawiatury zostały wykradzione
Korzystaliście z klawiatury AI.Type dla systemu Android? Jeśli tak, możecie być niemal pewni tego, że wasze wrażliwe dane zostały wykradzione. Choć skutki “włamania” mogą być poważne, za całą sprawę odpowiada zaniedbanie w banalnej wręcz czynności. Okazuje się, że administratorzy baz, w których znajdowały się dane użytkowników, nie ustawili odpowiedniego hasła, przez co każdy średnio rozgarnięty specjalista od baz danych mógł uzyskać do nich dostęp.
Cyfrowe czasy są w mojej ocenie piękne. Codzienność, a zasadzie zadania, jakie ona przed nami stawia, są prostsze w realizacji właśnie dzięki nowinkom technicznym. Niestety, wraz z rozwojem otaczającej nas technologi, wzrasta poziom zagrożeń z nią związanych. Ogrom danych, jakie codziennie przekazujemy przeróżnym podmiotom, jest przytłaczający. Dochodzi do tego, że w natłoku spraw rzadko kiedy zdajemy sobie sprawę z samego faktu udostępniania rzeczonych danych. Ot, akceptujemy regulamin i zapominamy i tym, że warto zapoznać się z polityką prywatności, określającą zasady administrowana danych. Pytanie, czy sprawdzenie regulaminu cokolwiek by zmieniło? Niekoniecznie, co pokazuje sprawa użytkowników AI.Type, których dane zostały wykradzione.
O jakie dane chodzi?
O ile sprawa dotyczyłaby tylko adresu e-mail tudzież imienia oraz nazwiska, nikt by się nią specjalnie nie przejął. Zagrożenie jest niestety znacznie poważniejsze, gdyż informacje, w których posiadanie weszli cyberprzestępcy to aż 577 GB plików. Wśród nich znajdują się imiona, nazwiska, modele użytkowanych urządzeń, numery IMEI, lokalizacje (historia), ale to nie wszystko. U części userów gromadzono także adresy IP oraz uwaga — pełne dane z kont Google.
Ostatni z wymienionych punktów jest w mojej ocenie najbardziej problemowy. Każdy użytkownik, no dobrze — prawie każdy, korzysta z konta Google w sposób dość intensywny, oddając w ręce giganta z Mountain View potężny pakiet danych. Ich utrata może być bolesna.
Nie jest do końca jasne, czy problem dotyczy również “historii wpisywanych słów”. Nie udało mi się dotrzeć do takowej informacji, a to właśnie ona może okazać się w całej sprawie najistotniejsza. Przeanalizujcie uczciwie to, co mogliście wpisywać na klawiaturze swojego smartfona i odkryjecie, że ktoś mógł wejść w posiadanie waszej — prywatnej korespondencji, a także haseł do usług i bankowości.
Kompromitacja
Cała sprawa jest po prostu słaba (lubię to słowo). Nawet przeciętny użytkownik smartfona czy komputera osobistego zdaje sobie sprawę z tego, że należy ustawić hasło zabezpieczające przed nieautoryzowanych dostępem do danych. To oczywiste. Na palcach jednej ręki mogę policzyć osoby, którym musiałem tłumaczyć sensowność takiego rozwiązania. Świadomość w zakresie bezpieczeństwa jest wysoka.
Jak więc wytłumaczyć zaniedbanie, jakiego dopuścili się administratorzy baz danych użytkowników klawiatury AI.Type, którzy to pozostawili serwer bez ustawionego hasła? Nie widzę żadnej możliwości uzasadnienia takie występku. To rażące naruszenie wszelkich zasad i z której strony nie oceniać by sytuacji — to największa kompromitacja ostatnich lat związana z wyciekiem danych. Tak, wyciekiem, gdyż ciężko mówić tutaj o włamaniu. Brak konieczności łamania zabezpieczeń powodował, że dostęp do miejsca, w którym znajdowały się dane, był banalnie prosty. Kto przechowuje na “ławce w parku publicznym” teczki z dokumentami? Nikt, dlatego też — AI.Type, wstydź się!
Źródło: CNet
Foto: AI.Type