Ai.Type sunucularındaki kullanıcı verileri bir siber saldırı sonucunda sızdırıldı.
Akıllı telefonlarda daha rahat bir yazma tecrübesi sağlayan sanal klavye yazılımları, pek çok kullanıcı tarafından standart klavyeler yerine tercih ediliyor. Bunlardan en bilineni SwiftKey olsa da, farklı geliştiricilerin de pek çok klavye uygulaması bulunuyor. Ai.Type da bu uygulamalardan biri.
Sanal klavye yazılımları, kullanıcıların bastığı her tuşu görebildiği için aslında büyük tehlike oluşturuyor. Bu klavyeler aracılığıyla kredi kartı bilgilerimizi, şifrelerimizi ve daha pek çok özel bilgilerimizi girebiliyoruz. Bu klavyelerin aslında bir nevi “keylogger” olduğu söylenebilir. Haliyle güvenilir şirketlerin sağladığı klavye yazılımlarını kullanmak gerekiyor.
Ai.Type, kullanıcılarına “kişiselleştirilmiş yazma tecrübesi sağlamak” amacıyla klavye verilerini topluyor. Topladığı verileri sunucularında şifrelemeden sakladığı ortaya çıkan şirket, uğradığı bir siber saldırı sonucunda tüm bu verileri kaptırdı. 580 GB boyutunda olduğu bildirilen verilerin toplamda 31 milyon kullanıcıya ait olduğu söyleniyor.
Sızdırılan Tüm Veriler Android Kullanıcılarına Ait
Sızıntıyla beraber ortaya çıkan bir gerçek ise endişe verici; Ai.Type’ın 9 milyonu iOS, 31 milyonu Android olmak üzere toplamda 40 milyon kullanıcısı bulunuyor. Sızdırılan 31 milyonluk kullanıcı verilerinin tamamı Android’e ait. Hack saldırısıyla beraber, şirketin Android kullanıcılarının nereyse tüm kişisel bilgilerini sunucularına çektiği anlaşıldı.
Pek çok Android uygulamasında olduğu gibi klavye uygulamalarında da cihaza erişim için çeşitli izinler isteniyor. Ai.Type da Android’de mümkün olan her noktaya ulaşmak için uygulama yüklemesi esnasında izin istiyor. Görünen o ki 31 milyon kullanıcı, bu kadar fazla izni vermekte bir sakınca görmemiş.
Ele geçirilen veriler arasında cihazların IMSI ve IMEI numaraları, kullanıcının telefon numarası, telefon modeli, ekran çözünürlüğü, cihazın Android sürümü, GSM operatörü, IP adresi, kullanıcının Google profili, doğum tarihi, profil fotoğrafı ve cinsiyeti gibi önemli bilgiler bulunuyor. Toplamda 10.7 milyon e-posta adresi içerisinden 374.6 milyon telefon numarası çekildiği de gelen bilgiler arasında. Tüm bunların yanında, klavyeden girilen metinlerin de Ai.Type sunucularında saklandığına dair ipuçları var.
Böylece Ai.Type’ın hem korumakla sorumlu olduğu kullanıcı verilerini yeterince korumadığı ortaya çıkmış oldu, hem de gereğinden çok daha fazla kullanıcı verisini sunucularına çektiği anlaşıldı. Eğer Android cihazınızda Ai.Type kullanıyorsanız, şifrelerinizi gözden geçirmenizi tavsiye ederiz.
