AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht

Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt.

Artikel veröffentlicht am ,
AI Type hatte einen Datenreichtum.
AI Type hatte einen Datenreichtum. (Bild: AI Type)

Der Anbieter einer Bildschirmtastatur für Android und iOS-Geräte, AI Type, hat umfangreiche Nutzerdaten ungeschützt ins Netz gestellt. Das in Tel Aviv beheimatete Unternehmen stellt Tastaturapps her und sammelt zahlreiche persönliche Daten wie etwa alle Tastatureingaben und Kontakte der Nutzer, wie das Sicherheitsunternehmen Kromtech Security schreibt. Die Apps haben nach Angaben des Unternehmens mehr als 60 Millionen Nutzer.

Stellenmarkt
  1. Software Support Spezialisten (m/w/d)
    IGH Infotec AG, Langenfeld
  2. IT-Sicherheitsbeauftragter (m/w/d)
    MVV Energy Solutions GmbH, Mannheim
Detailsuche

Die Nutzerdaten wurden in einer Mongo-DB Datenbank gespeichert, die versehentlich aus dem Internet ohne Authentifizierung erreichbar war. Insgesamt soll die Datenbank 577 Gbyte groß gewesen sein. Darin enthalten waren die Datensätze von 31 Millionen Kunden, darunter die Telefonnummer, der volle Name, die Art und Bezeichnung der verwendeten Geräte, der Name genutzter WLAN-Verbindungen, die Bildschirmauflösung, die Spracheinstellung, die verwendete Android-Version, die IMSI- und die IMEI-Nummer, E-Mail-Adressen und der Wohnort.

Rund 373 Millionen Kontaktdaten in der Datenbank

Außerdem sind die Social-Media-Profile und möglicherweise dort gespeicherte Informationen wie das Geburtsdatum, die Anrede und Fotos enthalten. Knapp 6,5 Millionen Datensätze enthalten auch Informationen zu den Kontakten der Nutzer aus deren Adressbuch, insgesamt sollen mehr 373 Millionen solcher Einträge kopiert worden sein.

Übertragen wurden darüber hinaus Tastatureingaben der Nutzer, die Tastatur fungiert also praktisch als Keylogger. Das Bundesamt für Sicherheit in der Informationstechnik rät daher, bei allen über ein Smartphone mit AI Type genutzten Diensten die Passwörter zu ändern, weil diese ebenfalls durch den Leak kompromittiert sein könnten.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

AI Type weist Nutzer auf seiner Webseite nicht auf das eigene Versagen hin. Nutzer sollten sich gut überlegen, ob sie die App weiterhin verwenden wollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Dudeldumm 08. Dez 2017

Natürlich muss man da selber ermitteln oder von den Israelis ermitteln lassen! Soll wohl...

Dudeldumm 08. Dez 2017

Naja, wäre ansonsten ja wohl auch strafrechtlich relevant. Schliesslich sind Keylogger...

.02 Cents 08. Dez 2017

Erstmal scheint fraglich, ob das, was du eingetippt hast, wirklich unter die definition...

bombinho 08. Dez 2017

Aus welchem Grund rootet man denn, wenn nicht, um genau dies freiwillig zu tun? Das ist...

mhstar 08. Dez 2017

Nicht!



Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /