Утечка, скорее всего, задела только тех, кто пользуется Android-версией — это 31 млн пользователей.

Общая клиентская база Ai.type составляет 40 миллионов человек, девять миллионов из которых пользуются виртуальной клавиатурой на устройствах под iOS.

После того как сотрудники Kromtech Security Center предприняли несколько попыток связаться с Фитуси, сервер был защищен паролем, но на запрос ZDNet сооснователь AI.type не ответил.

Проблемный сервер принадлежит Эйтану Футуси (Eitan Fitusi), соучредителю AI.type — настраиваемой виртуальной клавиатуры с количеством пользователей не менее чем 40 млн по всей планете.

Часто в утекших записях присутствовали IP-адреса, имена интернет-провайдеров и перечни приложений, установленных на устройстве.

Репортеры ZDNet также обнаружили базы данных с контактами пользователей приложения.

Ситуацию усугубляет наличие бесплатной версии AI.type, которая в соответствии с политикой конфиденциальности собирает больше данных, чем платная версия.

Часть таблиц также включали в себя списки установленных приложений, в том числе банковских сервисов. Это означает, что любой человек мог скопировать секретные данные, общий объем которых насчитывает 577 ГБ, и при всем при этом — пароль для их получения не требовался.

Утечка была найдена исследователями компании Kromtech Security Center. Объявление разработчиков Ai.type о том, что их изначально заботит конфиденциальность и приложение не удерживает пароли пользователей, можно считать классическим обманом.