Original-URL des Artikels: https://www.golem.de/news/ai-type-31-millionen-kundendaten-von-tastaturanbieter-veroeffentlicht-1712-131550.html    Veröffentlicht: 07.12.2017 15:46    Kurz-URL: https://glm.io/131550

AI Type

31 Millionen Kundendaten von Tastaturanbieter veröffentlicht

Ein peinlicher Fehler, der dazu noch die ungeheure Datensammelwut des Herstellers zeigt: AI Type hat eine Datenbank mit mehr als 500 Gbyte Kundendaten ins Netz gestellt.

Der Anbieter einer Bildschirmtastatur für Android und iOS-Geräte, AI Type, hat umfangreiche Nutzerdaten ungeschützt ins Netz gestellt. Das in Tel Aviv beheimatete Unternehmen stellt Tastaturapps her und sammelt zahlreiche persönliche Daten wie etwa alle Tastatureingaben und Kontakte der Nutzer, wie das Sicherheitsunternehmen Kromtech Security schreibt. Die Apps haben nach Angaben des Unternehmens mehr als 60 Millionen Nutzer.

Die Nutzerdaten wurden in einer Mongo-DB Datenbank gespeichert, die versehentlich aus dem Internet ohne Authentifizierung erreichbar war. Insgesamt soll die Datenbank 577 Gbyte groß gewesen sein. Darin enthalten waren die Datensätze von 31 Millionen Kunden, darunter die Telefonnummer, der volle Name, die Art und Bezeichnung der verwendeten Geräte, der Name genutzter WLAN-Verbindungen, die Bildschirmauflösung, die Spracheinstellung, die verwendete Android-Version, die IMSI- und die IMEI-Nummer, E-Mail-Adressen und der Wohnort. Rund 373 Millionen Kontaktdaten in der Datenbank

Außerdem sind die Social-Media-Profile und möglicherweise dort gespeicherte Informationen wie das Geburtsdatum, die Anrede und Fotos enthalten. Knapp 6,5 Millionen Datensätze enthalten auch Informationen zu den Kontakten der Nutzer aus deren Adressbuch, insgesamt sollen mehr 373 Millionen solcher Einträge kopiert worden sein.

Übertragen wurden darüber hinaus Tastatureingaben der Nutzer, die Tastatur fungiert also praktisch als Keylogger. Das Bundesamt für Sicherheit in der Informationstechnik rät daher, bei allen über ein Smartphone mit AI Type genutzten Diensten die Passwörter zu ändern, weil diese ebenfalls durch den Leak kompromittiert sein könnten.

AI Type weist Nutzer auf seiner Webseite nicht auf das eigene Versagen hin. Nutzer sollten sich gut überlegen, ob sie die App weiterhin verwenden wollen.  (hg)


Verwandte Artikel:
Open Source: Google startet Cloud-Kooperation mit Datenbank-Herstellern   
(10.04.2019, https://glm.io/140601 )
VLC-Player: Videolan will künftig eigene CVEs vergeben   
(29.07.2019, https://glm.io/142827 )
EFF: Besserer Trackingschutz in Android gefordert   
(28.07.2019, https://glm.io/142822 )
Bethesda: TES Blades ist für alle verfügbar   
(09.05.2019, https://glm.io/141150 )
Smartphones: Angeblicher Ex-Nokia-Entwickler erklärt Windows-Phone-Flop   
(29.07.2019, https://glm.io/142828 )

© 1997–2020 Golem.de, https://www.golem.de/