Toetsenbord-app lekt data van 31 miljoen gebruikers

Beveiligingsexperts zijn een reusachtige lek van gebruikersdata op het spoor gekomen. Alle klantengegevens van een populaire toetsenbord-app – Ai.type – staan online door een verkeerde configuratie van de achterliggende database. Maar liefst 31.293.959 gebruikers zijn getroffen.

Database

Ai.type is een toetsenbord-app voor Android die bijna 40 miljoen keer gedownload werd van de Play Store. De app bestaat uit een slim toetsenbord dat je aan je eigen smaak kan aanpassen. Het toetsenbord leert je schrijfstijl kennen en geeft op basis van deze kennis aangepaste voorstellen. Om tot deze personalisatie te komen, verzamelde de software een hoop klantengegevens.

De makers van Ai.type verzamelden deze klantengegevens in een MongoDB-database. Dat populaire databaseplatform gebruikt gek genoeg een basisinstelling die iedereen met een internetconnectie in staat stelt om de database te bekijken en downloaden. Door een misconfiguratie staan alle gegevens van Ai.type-klanten online.

Persoonlijke data

De gegevens die online terug te vinden, bestaan uit namen, e-mailadressen, locaties, telefoonnummers en IP-adressen. Nog erger is het feit dat uit de gelekte data blijkt dat Ai.type wel erg veel info over zijn gebruikers verzamelde. Zo werden zelfs gegevens van contactpersonen van klanten bewaard. In één tabel zitten maar liefst 374,6 miljoen telefoonnummers van contactpersonen. Waarom Ai.type deze data verzamelde, is een raadsel.

Indien je Ai.type gebruikt of in het verleden gebruikte, moet je er van uitgaan dat je gegevens op het internet staan. Zelfs wanneer je niets met de app te maken hebt, zijn je persoonlijke data niet veilig. De app verzamelde immers eveneens gegevens van gebruikers hun contactpersonen.