Apps & Logiciels

Une application de clavier virtuel populaire laisse fuiter les données de 31 millions d’utilisateurs

Par

le

Des chercheurs en sécurité ont découvert une fuite de données de plus de 31 millions d’utilisateurs d’une application de clavier virtuel populaire.

Il semble qu’il y ait eu une nouvelle fuite de données importante, celle-ci affectant 31 millions d’utilisateurs de l’application de clavier virtuel personnalisable Ai.type.

Les informations personnelles, soit un total de 577 Go, ont été exposées en ligne parce que la startup israélienne derrière l’application n’avait pas réussi à sécuriser son serveur de base de données, selon Kromtech Security Center, qui a révélé la fuite.

Les rapports suggèrent que les données en question, qui ont été vérifiées par ZDNet, incluent les noms complets et les adresses e-mail des utilisateurs d’Ai.type, ainsi que les dates indiquant l’installation de l’application multiplateforme. Chaque enregistrement révèle également l’emplacement enregistré de l’utilisateur, comme sa ville et son pays.

Pour des raisons actuellement peu claires, certaines informations divulguées incluent également des détails liés aux profils Google, tels que les dates de naissance, les genres et les images de profil. Environ 10 millions d’adresses e-mail ont également été trouvées, ainsi que quelque 373 millions de numéros de téléphone provenant apparemment des téléphones des utilisateurs enregistrés, mais ZDNet a indiqué ne pas savoir pourquoi l’application télécharge de telles données.

Le site Web de l’application insiste sur le fait que les informations saisies par Ai.type sont « cryptées et privées », mais il semble que la base de données n’était pas cryptée, les chercheurs affirmant qu’au moins une partie du texte saisi sur le clavier était enregistrée et stockée par la startup.

Le créateur de l’application, Eitan Fitusi, a déclaré que loin d’espionner les utilisateurs, toutes les données collectées sont simplement des «informations statistiques» utilisées pour alimenter l’I.A de l’application. Fitusi a ajouté que les données d’entrée sont « non personnelles » donc elles ne peuvent pas être connectées à un utilisateur ou à un périphérique particulier.

Il semble que les utilisateurs qui ont téléchargé la version freemium de Ai.type avaient plus de données exposées que ceux avec la version payante car la version gratuite recueille plus d’informations sur les appareils. En outre, la base de données mal configurée semble contenir des informations liées uniquement aux utilisateurs Android de l’application, ce qui signifie que les données appartenant aux utilisateurs iOS de l’application ne sont pas affectées. Toutes les données ont maintenant été sécurisées par la startup, a rapporté ZDNet.

Les utilisateurs de Ai.type seront au moins soulagés d’apprendre qu’aucun mot de passe ou détail de paiement n’a été conservé sur le serveur.

Dans cette fuite, qui semble avoir été une erreur élémentaire alarmante, le serveur n’aurait apparemment pas de protection par mot de passe, ouvrant les données aux internautes qui pourraient alors parcourir, télécharger ou même effacer les informations qui y sont contenues.

Ai.type utilise l’intelligence artificielle pour aider les utilisateurs à taper plus vite et plus précisément.