Virtueel toetsenbord lekt gevoelige data van 31 miljoen gebruikers
Een grote hoeveelheid data van gebruikers van Ai.Type, een Israëlische start-up die een gepersonaliseerd virtueel toetsenbord aanbiedt voor smartphones en tablets, is uitgelekt. In totaal zijn ruim 31 miljoen gebruikers getroffen.
Het datalek is ontdekt door Kromtech Security Center, die op een verkeerd geconfigureerde MongoDB database van Ai.Type stuitte. Deze database was niet afgeschermd en onversleuteld, waardoor alle data vrij toegankelijk was via internet.
Data in ruil voor gratis toegang
In een blogpost wijst Bob Diachenko, Chief Communication Officer bij Kromtech Security Center, erop dat gebruikers steeds meer data opgeven in ruil voor gratis toegang tot online diensten en applicaties. Gebruikers hebben echter geen idee op welke wijze bedrijven data over hen verzamelen en gebruiken. Ook Ai.Type verzamelt veel data; gebruikers die de app willen gebruiken moeten de app volledige toegang geven tot alle data die op hun apparaat is opgeslagen.
Diachenko meldt dat een analyse van de uitgelekte database uitwijst dat Ai.Type alle mogelijke soorten data verzamelt van gebruikers, variërend van contactgegevens tot toetsaanslagen. De Chief Communication Office noemt het schokkend dat een toetsenbordapplicatie dusdanige hoeveelheden data over gebruiker verzamelt.
Ruim 31 miljoen gebruikers getroffen
De verkeerd geconfigureerde MongoDB database die is aangetroffen bevat in totaal 577GB aan data over gebruikers. Deze data heeft betrekking op 31.293.959 gebruikers van Ai.Type. In totaal bevat ruim 373 miljoen gegevens. Kromtech meldt dat het gaat om zeer gevoelige en identificeerbare informatie, waaronder telefoonnummers, de volledige naam van apparaten
het model smartphone of tablet, de naam van het mobiele netwerk, schermresolutie, taalinstellingen, versie van het besturingssysteem, IMEI-nummer, e-mailaccounts die gekoppeld zijn aan het apparaat, informatie die op social media profielen is ingevuld, IP-adressen en locatiegegevens (GPS). Daarnaast zijn in de database ook 6.435.813 contactgegevens van gebruikers aangetroffen. Het gaat hierbij om zowel het telefoonnummer als de de naam van contactpersonen.
Dossiers
Meer over
Lees ook
SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response
SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.