Virtueel toetsenbord lekt data van 31 miljoen gebruikers via MongoDB-database

  1. 6 dec 2017
  2. 0 reacties

businessman-2056031_960_720-pixabay-TeroVesalainen

Een grote hoeveelheid data van gebruikers van Ai.Type, een Israëlische start-up die een gepersonaliseerd virtueel toetsenbord aanbiedt voor smartphones en tablets, is uitgelekt. In totaal zijn ruim 31 miljoen gebruikers getroffen.

Het datalek is ontdekt door Kromtech Security Center, die op een verkeerd geconfigureerde MongoDB database van Ai.Type stuitte. Deze database was niet afgeschermd en onversleuteld, waardoor alle data vrij toegankelijk was via internet.

Data in ruil voor gratis toegang

In een blogpost wijst Bob Diachenko, Chief Communication Officer bij Kromtech Security Center, erop dat gebruikers steeds meer data opgeven in ruil voor gratis toegang tot online diensten en applicaties. Gebruikers hebben echter geen idee op welke wijze bedrijven data over hen verzamelen en gebruiken. Ook Ai.Type verzamelt veel data; gebruikers die de app willen gebruiken moeten de app volledige toegang geven tot alle data die op hun apparaat is opgeslagen.

Diachenko meldt dat een analyse van de uitgelekte database uitwijst dat Ai.Type alle mogelijke soorten data verzamelt van gebruikers, variërend van contactgegevens tot toetsaanslagen. De Chief Communication Office noemt het schokkend dat een toetsenbordapplicatie dusdanige hoeveelheden data over gebruiker verzamelt.

Ruim 31 miljoen gebruikers getroffen

De verkeerd geconfigureerde MongoDB database die is aangetroffen bevat in totaal 577GB aan data over gebruikers. Deze data heeft betrekking op 31.293.959 gebruikers van Ai.Type. In totaal bevat ruim 373 miljoen gegevens. Kromtech meldt dat het gaat om zeer gevoelige en identificeerbare informatie, waaronder telefoonnummers, de volledige naam van apparaten

het model smartphone of tablet, de naam van het mobiele netwerk, schermresolutie, taalinstellingen, versie van het besturingssysteem, IMEI-nummer, e-mailaccounts die gekoppeld zijn aan het apparaat, informatie die op social media profielen is ingevuld, IP-adressen en locatiegegevens (GPS). Daarnaast zijn in de database ook 6.435.813 contactgegevens van gebruikers aangetroffen. Het gaat hierbij om zowel het telefoonnummer als de de naam van contactpersonen.

Meer over
Lees ook
SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response

SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response

SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken

De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?

De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?

Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.