News

577 GByte an Daten waren dank einer falsch konfigurierten Datenbank für jedermann frei zugänglich - gesammelt wurde offenbar alles von Kontakten bis hin zu Tastatureingaben!

Der Hersteller der virtuellen Tastatur "AI.type" hat umfangreiche und sensible persönliche Daten seiner Nutzer erfasst und sie noch dazu unzureichend geschützt. Wie Sicherheitsforscher des Kromtech Security Center entdeckten, waren 577 GByte Daten für jedermann frei zugänglich.

Die auch für iOS verfügbare App verzeichnete laut Anbieter seit ihrer Veröffentlichung im Jahr 2010 rund 40 Millionen Downloads aus Googles Play Store.

Die Datenbank enthielt mindestens den vollen Namen des Nutzers, seinen genauen Standort sowie E-Mail-Adressen. Andere Datensätze waren weit umfangreicher – offenbar sammelt die kostenlose Version der App weit mehr Daten als die bezahlte Version. Hier waren etwa auch IMSI- und IMEI-Nummern der Geräte enthalten. Ein großer Teil der Datensätze enthielt auch die Telefonnummer des Nutzers sowie weitere persönliche Details.

Eine Tabelle der Datenbank enthielt z.B. 10,7 Millionen E-Mail-Adressen, eine andere 374,6 Millionen Telefonnummern – deren Speicherung aus welchen Gründen auch immer erfolgte. Weitere Tabellen enthielten Auflistungen aller Apps, die auf Nutzergeräten installiert waren, darunter auch Banking-Apps und Dating-Apps.