45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Toetsenbord-app lekt data van 31 miljoen gebruikers

Beveiligingsexperts zijn een reusachtige lek van gebruikersdata op het spoor gekomen. Alle klantengegevens van een populaire toetsenbord-app – Ai.type – staan online door een verkeerde configuratie van de achterliggende database. Ai.type is een toetsenbord-app voor Android die bijna 40 miljoen keer gedownload werd van de Play Store.

Maar liefst 31.293.959 gebruikers zijn getroffen. De makers van Ai.type verzamelden deze klantengegevens in een MongoDB-database. Door een misconfiguratie staan alle gegevens van Ai.type-klanten online. 

De gegevens die online terug te vinden, bestaan uit namen, e-mailadressen, locaties, telefoonnummers en IP-adressen. Nog erger is het feit dat uit de gelekte data blijkt dat Ai.type wel erg veel info over zijn gebruikers verzamelde. Zo werden zelfs gegevens van contactpersonen van klanten bewaard. In één tabel zitten maar liefst 374,6 miljoen telefoonnummers van contactpersonen. Waarom Ai.type deze data verzamelde, is een raadsel.

Indien je Ai.type gebruikt of in het verleden gebruikte, moet je er van uitgaan dat je gegevens op het internet staan. Zelfs wanneer je niets met de app te maken hebt, zijn je persoonlijke data niet veilig. De app verzamelde immers eveneens gegevens van gebruikers hun contactpersonen.

Alles bij de bron; TechPulse [Thnx-2-Luc]