Safe Shadow es un proyecto panameño creado para brindarle a las personas información sobre tecnología, cultura y seguridad informática.

AI.type, el popular teclado filtró 31 millones de datos personales de sus usuarios

0 715

Lo peor que te puede pasar como empresa es que tengas un fallo de seguridad que revele la información de tus clientes. No ha sido la primera este año que se ha visto afectada por filtraciones de datos, ahora le tocó a AI.type quien sufrió un ataque luego que el desarrollador no pudo asegurar el servidor de base de datos.

AI.type es un teclado personalizable que cuenta con más de 40 millones de usuarios en todo el mundo. Entre los datos que fueron filtrados incluía nombre completo del usuario, direcciones de correo y cuántos días se instaló la aplicación. Además, cada registro añadía la ubicación exacta del usuario, incluyendo ciudad y país.

Según informe de Zdnet, el teclado abusaba de gran manera sobre los permisos que contaba en todos los dispositivos, teniendo acceso a los contactos, mensajes de texto, fotos y vídeos, grabación de audio, almacenamiento del dispositivo y hasta acceso total a la red.

Registros más completos incluían el número IMSI e IMEI del dispositivo, marca, modelo, resolución de pantalla y versión de Android. Una gran parte también incluían el número de teléfono del usuario, nombre de proveedor telefónico y dirección IP.

Según AI.type la principal preocupación de la empresa es la privacidad de sus usuarios, aún así se encontró dentro de la base de datos -que no estaba cifrada- dos tablas: una contenía 10.7 millones de direcciones de correos electrónicos y en otra 374.6 millones de números telefónicos. Aún peor, también se encontraron tablas con una lista de aplicaciones instaladas en el dispositivo del usuario, incluyendo aplicaciones de citas y bancarias.

Toda esta información era grabada gracias a la versión gratuita, quién desde un inicio se sabía recogía más información que la versión de paga, en su mayoría para monetizar con publicidad.

Este incidente marca una advertencia para todas aquellas personas que utilizan teclados que tienen acceso de más a nuestro dispositivo móvil. No sólo abusan extrayendo información sensible de sus clientes, sino que ni siquiera pueden llegar a cifrar el servidor donde es almacenado estos datos. Nos toca aprender y no confiar en productos que “son gratuitos” porque como dicen: lo barato sale caro.

Fuente ZDNET
Comentarios
Loading...