Ai.type: trapelano i dati di 31 milioni di utenti a causa di un guasto ai server

Grosso guaio per gli sviluppatori della popolare tastiera virtuale, AI.type, che sono finiti nella bufera a causa di un guasto server che avrebbe fatto trapelare in rete i dati personali di 31 milioni di utenti. Il fatto è stato confermato anche dal co-proprietario dell'applicazione, Eitan Fitusi.

La tastiera ha, a livello mondiale, più di 40 milioni di utenti.

La perdita di dati è stata rilevata dal Kromtech Security Center, il quale ha riportato la pubblicazione di più di 577 gigabyte di dati provenienti dai server dall'azienda, che sarebbero stati riversati sul web accidentalmente a causa di un errore al server.

ZDNet riferisce che i dati in questione riguardavano solo gli utenti Android. Secondo il Kromtech Security Center, il server AI.type era basato su MongoDB, che viene utilizzato da molte aziende ed organizzazioni note per memorizzare i dati. La pubblicazione dei dati è stata, ovviamente, accidentale e dovuta ad un banale errore di configurazione.

MongoDB è noto per problemi del genere, dal momento che a causa di questi problemi potrebbe consentire a chiunque di accedere alle informazioni memorizzate, le quali possono anche essere modificate o eliminate. Eitan Fitusi, dopo aver riconosciuto la violazione, ha però tranquillizzato i propri utenti affermando che adesso i server sono sicuri.

Riguardo le informazioni trapelate, includevano i nomi degli utenti, indirizzi email, numeri di giorni d'utilizzo dell'app, ma alcuni anche la posizione, gli IMEI dei dispositivi, il numero IMSI, modello dello smartphone e la versione di Android installata su di essi.

Il rapporto getta anche luce sull'utilizzo di app come queste che, come confermato da questo fatto, memorizzano anche dati personali degli utenti ed altre informazioni a loro insaputa.