Abo
  • IT-Karriere:

AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht

Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt.

Artikel veröffentlicht am ,
AI Type hatte einen Datenreichtum.
AI Type hatte einen Datenreichtum. (Bild: AI Type)

Der Anbieter einer Bildschirmtastatur für Android und iOS-Geräte, AI Type, hat umfangreiche Nutzerdaten ungeschützt ins Netz gestellt. Das in Tel Aviv beheimatete Unternehmen stellt Tastaturapps her und sammelt zahlreiche persönliche Daten wie etwa alle Tastatureingaben und Kontakte der Nutzer, wie das Sicherheitsunternehmen Kromtech Security schreibt. Die Apps haben nach Angaben des Unternehmens mehr als 60 Millionen Nutzer.

Stellenmarkt
  1. Hays AG, München
  2. we.CONECT Global Leaders GmbH, Berlin

Die Nutzerdaten wurden in einer Mongo-DB Datenbank gespeichert, die versehentlich aus dem Internet ohne Authentifizierung erreichbar war. Insgesamt soll die Datenbank 577 Gbyte groß gewesen sein. Darin enthalten waren die Datensätze von 31 Millionen Kunden, darunter die Telefonnummer, der volle Name, die Art und Bezeichnung der verwendeten Geräte, der Name genutzter WLAN-Verbindungen, die Bildschirmauflösung, die Spracheinstellung, die verwendete Android-Version, die IMSI- und die IMEI-Nummer, E-Mail-Adressen und der Wohnort.

Rund 373 Millionen Kontaktdaten in der Datenbank

Außerdem sind die Social-Media-Profile und möglicherweise dort gespeicherte Informationen wie das Geburtsdatum, die Anrede und Fotos enthalten. Knapp 6,5 Millionen Datensätze enthalten auch Informationen zu den Kontakten der Nutzer aus deren Adressbuch, insgesamt sollen mehr 373 Millionen solcher Einträge kopiert worden sein.

Übertragen wurden darüber hinaus Tastatureingaben der Nutzer, die Tastatur fungiert also praktisch als Keylogger. Das Bundesamt für Sicherheit in der Informationstechnik rät daher, bei allen über ein Smartphone mit AI Type genutzten Diensten die Passwörter zu ändern, weil diese ebenfalls durch den Leak kompromittiert sein könnten.

AI Type weist Nutzer auf seiner Webseite nicht auf das eigene Versagen hin. Nutzer sollten sich gut überlegen, ob sie die App weiterhin verwenden wollen.



Anzeige
Hardware-Angebote
  1. 239,00€
  2. täglich neue Deals bei Alternate.de
  3. 149,90€ + Versand

Dudeldumm 08. Dez 2017

Natürlich muss man da selber ermitteln oder von den Israelis ermitteln lassen! Soll wohl...

Dudeldumm 08. Dez 2017

Naja, wäre ansonsten ja wohl auch strafrechtlich relevant. Schliesslich sind Keylogger...

.02 Cents 08. Dez 2017

Erstmal scheint fraglich, ob das, was du eingetippt hast, wirklich unter die definition...

bombinho 08. Dez 2017

Aus welchem Grund rootet man denn, wenn nicht, um genau dies freiwillig zu tun? Das ist...

mhstar 08. Dez 2017

Nicht!


Folgen Sie uns
       


Mordhau Gameplay

Klirrende Klingen und packende Kämpfe mit bis zu 64 Spielern bietet das in einem mittelalterlichen Szenario angesiedelte Actionspiel Mordhau.

Mordhau Gameplay Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    WD Blue SN500 ausprobiert: Die flotte günstige Blaue
    WD Blue SN500 ausprobiert
    Die flotte günstige Blaue

    Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
    Von Marc Sauter

    1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
    2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
    3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

      •  /