Cerca de 31 milhões de usuários do aplicativo de teclado virtual A.I.type tiveram seus dados pessoais vazados na internet. De acordo com a companhia de segurança, Kromtech Security Center, a qual descobriu a falha na segurança, detectou que 577 GB de informações foram expostas porque o servidor estava online e desprotegido. Desta forma, sem nenhuma senha solicitada para acesso ou outra forma de segurança, as informações poderiam ser acessadas por qualquer pessoa.
O aplicativo está disponível para smartphones Android na Google Play Store e para iPhones (iOS) na Apple Store, ele visa aprender com o estilo de digitação, porém, somente os usuários do sistema do Google foram afetados.
Nomes completos, e-mails de usuários, modelo de dispositivos, idiomas habilitados, número do IMEI, país de residência, localização e informações das redes sociais, como fotos do Facebook, Google+. Também foram encontrados 10 milhões de e-mails, 373 milhões de números de telefones, acredita-se que sejam dos contatos obtidos através de celulares. No entanto, dados de pagamentos e senhas não foram expostos.
Coleta de dados
O usuário ao realizar a instalação do app A.I.type precisa autorizar acesso a todos os dados dos aparelho, motivo pelo qual o aplicativo teria acesso a tantas informações. No entanto, o site do aplicativo disse que toda informação concedida pelos usuários é "encriptada e privada", porém, o servidor que vazou não estava encriptado. O criador do software, Eitan Fitusi, explicou que o objetivo da coleta de dados é apenas estatístico.
Em nota, a companhia responsável com base em Israel disse que já estão trabalhando para tornar o servidor seguro. Como medida preventiva, seria importante que os usuários brasileiros para garantir a sua segurança, realizasse a alteração de sua senha caso tenha o aplicativo instalado no seu smartphone.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.