Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Datensicherheit: Daten von 31 Millionen AI.type-Nutzern veröffentlicht

Datensicherheit: Daten von 31 Millionen AI.type-Nutzern veröffentlicht
Datensicherheit: Daten von 31 Millionen AI.type-Nutzern veröffentlicht
Ai.type ist eine beliebte Tastatur-App für Android und hat laut Eigenaussage über 40 Millionen Kunden weltweit. Weil der Server nicht per Passwort gesichert war, wurden die Daten von 31 Millionen Kunden geleakt.
Christian Hintze,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

AI.type ist ein weiteres, der zuletzt zahlreichen Beispiele für den unbestreitbaren Fakt, dass Kundendaten in den Händen von Unternehmen nicht sicher sind. Ein Fehler in der Serversicherheit soll diesmal Schuld gewesen sein, dass Millionen von persönlichen Kundeninformationen versehentlich veröffentlicht wurden.

Der Leak wurde letztes Wochenende bestätigt, nachdem er durch das Kromtech Security Center entdeckt wurde. Letzteres berichtet, dass über 577 GB an Daten von dem Unternehmensserver geleakt wurden. Vermutet wird, dass die Daten öffentlich wurden, nachdem vergessen wurde den Server per Passwort zu sichern. So hatte potentiell jeder Zugriff auf die sensiblen Daten der Androiduser.

Erst nach wiederholten Versuchen der Kontaktaufnahmen mit dem Serverbetreiber und AI.type-Mitbegründer Eitan Fitusi wurde ein Passwort eingesetzt. Dennoch gab es weder eine Antwort, geschweige denn ein Statement des Verantwortlichen.

Die gelakten Daten beinhalten die kompletten Namen der Nutzer, ihre Email-Adressen sowie ihre präzisen Standortdaten. Über die Nutzer der kostenlosen Version sind gar noch mehr Daten vorhanden, beispielsweise IMSI- und IMEI-Nummern, das Gerätemodell, die Bildschirmauflösung, Android-Version und von einigen Nutzern gar die Telefonnummern und ihre Provider. Außerdem gibt es noch vereinzelt Daten zu der IP-Adresse und dem Internetprovider (bei Wifi-Verbindung), teils sogar spezifische Details aus dem Google Profil der Nutzer, wie Geburtsdatum, Geschlecht und Profilfotos.

Das ist noch nicht das Ende der Fahnenstange. Auch komplette Kontaktlisten der Nutzer waren laut Zdnet zu finden. Wofür die App all diese Daten gespeichert und genutzt hat ist dabei, wie so oft, unklar. Andere Einträge offenbarten die komplette Liste aller auf einem Gerät installierten Apps, inklusive Bank- und Dating-Apps. Daneben wurden 8,6 Millionen Texteinträge gespeichert, darunter auch Email-Adressen und die dazugehörigen, sensiblen Passwörter.

Heikel ist ebenfalls, dass AI.type auf ihrer Website explizit schreibt, dass die Privatsphäre der Nutzer zu ihren Hauptanliegen gehöre und das sämtliche Daten verschlüsselt würden. Die jetzt veröffentlichte Datenbank war jedoch nicht verschlüsselt und alle geleakten Informationen somit frei einsehbar.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

Kromtech Security Center via Zdnet

Bild: AI.type im Play Store

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Christian Hintze
Christian Hintze - Managing Editor - 1644 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-12 > Datensicherheit: Daten von 31 Millionen AI.type-Nutzern veröffentlicht
Autor: Christian Hintze,  6.12.2017 (Update:  6.12.2017)