Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Encryptie ontcijferd: download het gratis e-book

Toetsenbord-app lekt data van 31 miljoen gebruikers

Een populaire toetsenbord-app lekte alle gegevens van zijn 31 miljoen gebruikers.

 

Beveiligingsexperts zijn een reusachtige lek van gebruikersdata op het spoor gekomen. Alle klantengegevens van een populaire toetsenbord-app – Ai.type – staan online door een verkeerde configuratie van de achterliggende database. Maar liefst 31.293.959 gebruikers zijn getroffen.

Database

Ai.type is een toetsenbord-app voor Android die bijna 40 miljoen keer gedownload werd van de Play Store. De app bestaat uit een slim toetsenbord dat je aan je eigen smaak kan aanpassen. Het toetsenbord leert je schrijfstijl kennen en geeft op basis van deze kennis aangepaste voorstellen. Om tot deze personalisatie te komen, verzamelde de software een hoop klantengegevens.

 

De makers van Ai.type verzamelden deze klantengegevens in een MongoDB-database. Dat populaire databaseplatform gebruikt gek genoeg een basisinstelling die iedereen met een internetconnectie in staat stelt om de database te bekijken en downloaden. Door een misconfiguratie staan alle gegevens van Ai.type-klanten online.

Persoonlijke data

De gegevens die online terug te vinden, bestaan uit namen, e-mailadressen, locaties, telefoonnummers en IP-adressen. Nog erger is het feit dat uit de gelekte data blijkt dat Ai.type wel erg veel info over zijn gebruikers verzamelde. Zo werden zelfs gegevens van contactpersonen van klanten bewaard. In één tabel zitten maar liefst 374,6 miljoen telefoonnummers van contactpersonen. Waarom Ai.type deze data verzamelde, is een raadsel.

Indien je Ai.type gebruikt of in het verleden gebruikte, moet je er van uitgaan dat je gegevens op het internet staan. Zelfs wanneer je niets met de app te maken hebt, zijn je persoonlijke data niet veilig. De app verzamelde immers eveneens gegevens van gebruikers hun contactpersonen.

Lees meer over : Ai.type | Android | Beveiliging | mobiel

  • Best wel logisch om MongoDB te gebruiken, maar waarom online? Zodra iemand zijn/haar toetsenbord eenmaal geconfigureerd heeft dan kunnen de privacy gevoelige gegevens verzonden worden naar de offline database en gaat een accountNUMMER-code retour. Via deze nummercode is dan de online dbf te benaderen met de stuurgegevens. Zet die i van Ai maar tussen haakjes… 🙂