Abo
  • IT-Karriere:

AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht

Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt.

Artikel veröffentlicht am ,
AI Type hatte einen Datenreichtum.
AI Type hatte einen Datenreichtum. (Bild: AI Type)

Der Anbieter einer Bildschirmtastatur für Android und iOS-Geräte, AI Type, hat umfangreiche Nutzerdaten ungeschützt ins Netz gestellt. Das in Tel Aviv beheimatete Unternehmen stellt Tastaturapps her und sammelt zahlreiche persönliche Daten wie etwa alle Tastatureingaben und Kontakte der Nutzer, wie das Sicherheitsunternehmen Kromtech Security schreibt. Die Apps haben nach Angaben des Unternehmens mehr als 60 Millionen Nutzer.

Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. Stiegelmeyer GmbH & Co. KG, Herford

Die Nutzerdaten wurden in einer Mongo-DB Datenbank gespeichert, die versehentlich aus dem Internet ohne Authentifizierung erreichbar war. Insgesamt soll die Datenbank 577 Gbyte groß gewesen sein. Darin enthalten waren die Datensätze von 31 Millionen Kunden, darunter die Telefonnummer, der volle Name, die Art und Bezeichnung der verwendeten Geräte, der Name genutzter WLAN-Verbindungen, die Bildschirmauflösung, die Spracheinstellung, die verwendete Android-Version, die IMSI- und die IMEI-Nummer, E-Mail-Adressen und der Wohnort.

Rund 373 Millionen Kontaktdaten in der Datenbank

Außerdem sind die Social-Media-Profile und möglicherweise dort gespeicherte Informationen wie das Geburtsdatum, die Anrede und Fotos enthalten. Knapp 6,5 Millionen Datensätze enthalten auch Informationen zu den Kontakten der Nutzer aus deren Adressbuch, insgesamt sollen mehr 373 Millionen solcher Einträge kopiert worden sein.

Übertragen wurden darüber hinaus Tastatureingaben der Nutzer, die Tastatur fungiert also praktisch als Keylogger. Das Bundesamt für Sicherheit in der Informationstechnik rät daher, bei allen über ein Smartphone mit AI Type genutzten Diensten die Passwörter zu ändern, weil diese ebenfalls durch den Leak kompromittiert sein könnten.

AI Type weist Nutzer auf seiner Webseite nicht auf das eigene Versagen hin. Nutzer sollten sich gut überlegen, ob sie die App weiterhin verwenden wollen.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 4,99€

Dudeldumm 08. Dez 2017

Natürlich muss man da selber ermitteln oder von den Israelis ermitteln lassen! Soll wohl...

Dudeldumm 08. Dez 2017

Naja, wäre ansonsten ja wohl auch strafrechtlich relevant. Schliesslich sind Keylogger...

.02 Cents 08. Dez 2017

Erstmal scheint fraglich, ob das, was du eingetippt hast, wirklich unter die definition...

bombinho 08. Dez 2017

Aus welchem Grund rootet man denn, wenn nicht, um genau dies freiwillig zu tun? Das ist...

mhstar 08. Dez 2017

Nicht!


Folgen Sie uns
       


Huawei P30 Pro - Test

5fach-Teleobjektiv und lichtstarker Sensor - das Huawei P30 Pro hat im Moment die beste Smartphone-Kamera.

Huawei P30 Pro - Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Anno 1800 im Test: Super aufgebaut
    Anno 1800 im Test
    Super aufgebaut

    Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
    Von Peter Steinlechner

    1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
    2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
    3. Systemanforderungen Anno 1800 braucht schnelle CPU

    Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
    Online-Banking
    In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
    Von Andreas Sebayang

    1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

      •  /