TweakPC


ai.type: 31 Millionen Nutzer-Daten frei zugänglich

Mittwoch, 06. Dez. 2017 12:25 - [ar] - Quelle: mackeepersecurity.com

Die beliebte Tastatur ai.type für Android und iOS Betrieb eine ungesicherte Datenbank inklusive E-Mail-Adressen, Telefonnummern und IMEIs der Kunden.

Wie die Sicherheitsexperten von MacKeeper herausfanden, wurden die Nutzerdaten der Android- und iOS-Tastatur ai.type in einer ungesicherten MongoDB-Datenbank gespeichert. Theoretisch konnte jeder auf die insgesamt 31.293.959 Datensätze zugreifen, welche vertrauliche Informationen wie den Nutzernamen, die E-Mail-Adresse des Anwenders und die IMEI des verwendeten Smartphones umfasste. Darüber hinaus wurden auch andere Daten wie Standorte, Social-Media-Profile und das Telefonbuch in der Datenbank erfasst. Die alternative Tastatur ist äußerst beliebt und kann bei Google Play mehr als 40 Millionen Downloads verzeichnen.

Die auf der Website angepriesene Datensicherheit und dasw die Privatsphäre an erster Stelle steht, scheint ai.type nicht so genau genommen zu haben. Tastatureingaben scheinen auch nicht verschlüsselt gespeichert oder übertragen zu werden, wie es auf der Website angepriesen wird. Wir empfehlen deshalb die App schnellstmöglich zu deinstallieren und eine andere Tastatur zu nutzen.

Die MongoDB-Datenbanken sind immer wieder für größere Datenleaks verantwortlich, weil Administratoren mit veralteten Datenbankversionen arbeiten.

Bild
(Bild: iOS-Version von ai.type)

Verwandte Testberichte, News, Kommentare

Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2017 TweakPC, Alle Rechte vorbehalten, all rights reserved