• IT-Karriere:
  • Services:

AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht

Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt.

Artikel veröffentlicht am ,
AI Type hatte einen Datenreichtum.
AI Type hatte einen Datenreichtum. (Bild: AI Type)

Der Anbieter einer Bildschirmtastatur für Android und iOS-Geräte, AI Type, hat umfangreiche Nutzerdaten ungeschützt ins Netz gestellt. Das in Tel Aviv beheimatete Unternehmen stellt Tastaturapps her und sammelt zahlreiche persönliche Daten wie etwa alle Tastatureingaben und Kontakte der Nutzer, wie das Sicherheitsunternehmen Kromtech Security schreibt. Die Apps haben nach Angaben des Unternehmens mehr als 60 Millionen Nutzer.

Stellenmarkt
  1. Allianz Versicherungs-AG, München Unterföhring
  2. Bundesamt für Verfassungsschutz, Berlin, Köln

Die Nutzerdaten wurden in einer Mongo-DB Datenbank gespeichert, die versehentlich aus dem Internet ohne Authentifizierung erreichbar war. Insgesamt soll die Datenbank 577 Gbyte groß gewesen sein. Darin enthalten waren die Datensätze von 31 Millionen Kunden, darunter die Telefonnummer, der volle Name, die Art und Bezeichnung der verwendeten Geräte, der Name genutzter WLAN-Verbindungen, die Bildschirmauflösung, die Spracheinstellung, die verwendete Android-Version, die IMSI- und die IMEI-Nummer, E-Mail-Adressen und der Wohnort.

Rund 373 Millionen Kontaktdaten in der Datenbank

Außerdem sind die Social-Media-Profile und möglicherweise dort gespeicherte Informationen wie das Geburtsdatum, die Anrede und Fotos enthalten. Knapp 6,5 Millionen Datensätze enthalten auch Informationen zu den Kontakten der Nutzer aus deren Adressbuch, insgesamt sollen mehr 373 Millionen solcher Einträge kopiert worden sein.

Übertragen wurden darüber hinaus Tastatureingaben der Nutzer, die Tastatur fungiert also praktisch als Keylogger. Das Bundesamt für Sicherheit in der Informationstechnik rät daher, bei allen über ein Smartphone mit AI Type genutzten Diensten die Passwörter zu ändern, weil diese ebenfalls durch den Leak kompromittiert sein könnten.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

AI Type weist Nutzer auf seiner Webseite nicht auf das eigene Versagen hin. Nutzer sollten sich gut überlegen, ob sie die App weiterhin verwenden wollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 172,90€
  2. 69,90€ (Bestpreis)
  3. (u. a. Razer Basilisk Ultimate Wireless Gaming-Maus und Mouse Dock für 129€, Asus ROG Strix G17...
  4. (u. a. Samsung GQ65Q80T 65 Zoll QLED für 1.199€, Corsair HS60 Over-ear-Gaming-Headset Carbon...

Dudeldumm 08. Dez 2017

Natürlich muss man da selber ermitteln oder von den Israelis ermitteln lassen! Soll wohl...

Dudeldumm 08. Dez 2017

Naja, wäre ansonsten ja wohl auch strafrechtlich relevant. Schliesslich sind Keylogger...

.02 Cents 08. Dez 2017

Erstmal scheint fraglich, ob das, was du eingetippt hast, wirklich unter die definition...

bombinho 08. Dez 2017

Aus welchem Grund rootet man denn, wenn nicht, um genau dies freiwillig zu tun? Das ist...

mhstar 08. Dez 2017

Nicht!


Folgen Sie uns
       


Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /