Los datos personales de 31 millones de usuarios, filtrados por usar un teclado virtual

De nuevo nos encontramos ante otra filtración de datos masiva a través de Internet que afecta a varios millones de usuarios, exponiendo los datos personales recogidos por el popular teclado virtual AI. type.

En la mayoría de los casos no se conoce la cantidad exacta de datos que recogen las aplicaciones que descargamos e instalamos, así como el uso que hacen de los mismos.

Así, un grupo de investigadores de Kromtech Security Center, ha descubierto en la Red una enorme cantidad de datos personales pertenecientes a más de 31 millones de usuarios de la popular app que hace las veces de teclado virtual, AI. type.

Toda esta información se encontraba almacenada en una base de datos “MongoDB” que se ha filtrado accidentalmente on-line, ya que no disponía de ningún mecanismo de protección. De este modo se ha podido ver una gran cantidad de archivos de clientes filtrados y disponibles públicamente, en concreto hablamos de los datos y detalles de 31.293.959 de usuarios. En un principio se cree que la mencionada base de datos estaba mal configurada y pertenecía a una startup de Tel Aviv que diseña y desarrolla un teclado virtual personalizado para dispositivos móviles, tanto Android como iOS.

Esta es una herramienta que lleva en funcionamiento desde 2010 y se centra en un teclado en pantalla totalmente personalizable que solo en Android de Google ha sido descargado más de 40 millones de veces en la tienda Play Store. Para ser más precisos, han quedado expuestos 577 gigas de datos en la Red, que incluyen gran cantidad de información sensible sobre los usuarios, datos que por cierto no eran en absoluto necesarios para que la aplicación funcionara correctamente.

 

 

 

 

 

 

 

 

 

 

 

 

 

Y es que, como sucede en más ocasiones de las que debiera, AI. type solicita tener acceso total a todos los datos almacenados en los dispositivos móviles una vez la instalamos.

Se filtran todo tipo de datos de millones de usuarios que instalaron AI. type

 

Esto es algo que sorprendió a los investigadores, el tener que dar acceso a toda la información almacenada para un teclado virtual, incluyendo los datos del teclado pasados y presentes, algo totalmente innecesario y como hemos podido comprobar, muy peligroso. De este modo se ha recopilado y por tanto filtrado, de todo, lo que demuestra la enorme cantidad de información que se puede recoger de los usuarios desde una simple aplicación de teclado.

Decir que entre la información más relevante que se ha podido encontrar, se puede destacar el nombre completo del usuario, número de teléfono, dirección de correo, nombre del dispositivo, modelo, versión Android, IMEI, país de residencia, ubicación, IP, información asociada a perfiles sociales, fotos, etc.

Comparte esto en:

Tags: , , , , , ,

Deja un Comentario