Datensicherheit: Daten von 31 Millionen AI.type-Nutzern veröffentlicht

Ai.type ist eine beliebte Tastatur-App für Android und hat laut Eigenaussage über 40 Millionen Kunden weltweit. Weil der Server nicht per Passwort gesichert war, wurden die Daten von 31 Millionen Kunden geleakt.

Christian Hintze, Veröffentlicht am 06.12.2017

Security Fail

AI.type ist ein weiteres, der zuletzt zahlreichen Beispiele für den unbestreitbaren Fakt, dass Kundendaten in den Händen von Unternehmen nicht sicher sind. Ein Fehler in der Serversicherheit soll diesmal Schuld gewesen sein, dass Millionen von persönlichen Kundeninformationen versehentlich veröffentlicht wurden.

Der Leak wurde letztes Wochenende bestätigt, nachdem er durch das Kromtech Security Center entdeckt wurde. Letzteres berichtet, dass über 577 GB an Daten von dem Unternehmensserver geleakt wurden. Vermutet wird, dass die Daten öffentlich wurden, nachdem vergessen wurde den Server per Passwort zu sichern. So hatte potentiell jeder Zugriff auf die sensiblen Daten der Androiduser.

Erst nach wiederholten Versuchen der Kontaktaufnahmen mit dem Serverbetreiber und AI.type-Mitbegründer Eitan Fitusi wurde ein Passwort eingesetzt. Dennoch gab es weder eine Antwort, geschweige denn ein Statement des Verantwortlichen.

Die gelakten Daten beinhalten die kompletten Namen der Nutzer, ihre Email-Adressen sowie ihre präzisen Standortdaten. Über die Nutzer der kostenlosen Version sind gar noch mehr Daten vorhanden, beispielsweise IMSI- und IMEI-Nummern, das Gerätemodell, die Bildschirmauflösung, Android-Version und von einigen Nutzern gar die Telefonnummern und ihre Provider. Außerdem gibt es noch vereinzelt Daten zu der IP-Adresse und dem Internetprovider (bei Wifi-Verbindung), teils sogar spezifische Details aus dem Google Profil der Nutzer, wie Geburtsdatum, Geschlecht und Profilfotos.

Das ist noch nicht das Ende der Fahnenstange. Auch komplette Kontaktlisten der Nutzer waren laut Zdnet zu finden. Wofür die App all diese Daten gespeichert und genutzt hat ist dabei, wie so oft, unklar. Andere Einträge offenbarten die komplette Liste aller auf einem Gerät installierten Apps, inklusive Bank- und Dating-Apps. Daneben wurden 8,6 Millionen Texteinträge gespeichert, darunter auch Email-Adressen und die dazugehörigen, sensiblen Passwörter.

Heikel ist ebenfalls, dass AI.type auf ihrer Website explizit schreibt, dass die Privatsphäre der Nutzer zu ihren Hauptanliegen gehöre und das sämtliche Daten verschlüsselt würden. Die jetzt veröffentlichte Datenbank war jedoch nicht verschlüsselt und alle geleakten Informationen somit frei einsehbar.

Quelle(n)

Kromtech Security Center via Zdnet

Bild: AI.type im Play Store

Verwandte Artikel

iPhone X: Ultimative Werbeüberwachung? 17.01.2018

Sicherheit: Nordkorea soll 80 mio. Dollar in Bitcoins gestohlen haben 17.12.2017

Sicherheit: Hacker leiten Traffic von Google, Facebook etc. nach Russland um 15.12.2017

Security: Weltweite Ausgaben erreichen 2018 fast 100 Milliarden US-Dollar 07.12.2017

Apple: Mangelnder Zulassungsprozess von Gesichtserkennungs-Apps 01.12.2017

Security: Schweres Datenleck bei Leihradanbieter oBike 01.12.2017

Datally: Neue Google-App gibt Kontrolle über Datenverbrauch 30.11.2017

Von NSA und US Army: 100 GByte Daten ließen sich frei herunterladen 29.11.2017

Sicherheit: chinesische Hacker klauen über 400 GB Daten von Siemens 28.11.2017

Sicherheit: HP installiert Telemetrie-Datensammler ohne Einwilligung der Nutzer 28.11.2017

Android: Populäre Apps greifen Nutzerdaten ab 28.11.2017

Australien: Unternehmen sollen Zugriff auf staatliche Gesichtsdatenbank bekommen 26.11.2017

Security: Hacker geht gegen illegales Datensammeln von Smartphone-Herstellern vor 25.11.2017

Datenschutzgrundverordnung: Unternehmen droht böses Erwachen 24.11.2017

Privacy: Fraunhofer enttarnt geheime Datensammler auf dem Smartphone 22.11.2017

Datenskandal: Uber bezahlte Hacker, um Datenleck zu vertuschen 22.11.2017

Android: Standortdaten ohne Zustimmung gesammelt 21.11.2017

Google-Studie: Phishing gefährlicher als Datenlecks 13.11.2017

Internet: Nur 20 Prozent der Nutzer halten ihre Daten für sicher 08.11.2017

Security: Hacker erbeuten Kundendaten von Kabelnetzbetreiber 05.11.2017

Face ID: App-Entwickler erhalten Zugriff auf Gesichtsdaten Bild: Apple

Face ID: App-Entwickler erhalten Zugriff auf Gesichtsdaten 02.11.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Apple: Da ist grad der Wurm drin, a...

Nvidia: SoCs bald auch in Notebooks?

Christian Hintze - Managing Editor - 1983 Artikel auf Notebookcheck veröffentlicht seit 2016

Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-12 > Datensicherheit: Daten von 31 Millionen AI.type-Nutzern veröffentlicht

Autor: Christian Hintze, 6.12.2017 (Update: 6.12.2017)