Virtueel toetsenbord lekt data van 31 miljoen gebruikers via MongoDB-database
Een grote hoeveelheid data van gebruikers van Ai.Type, een Israëlische start-up die een gepersonaliseerd virtueel toetsenbord aanbiedt voor smartphones en tablets, is uitgelekt. In totaal zijn ruim 31 miljoen gebruikers getroffen.
Het datalek is ontdekt door Kromtech Security Center, die op een verkeerd geconfigureerde MongoDB database van Ai.Type stuitte. Deze database was niet afgeschermd en onversleuteld, waardoor alle data vrij toegankelijk was via internet.
Data in ruil voor gratis toegang
In een blogpost wijst Bob Diachenko, Chief Communication Officer bij Kromtech Security Center, erop dat gebruikers steeds meer data opgeven in ruil voor gratis toegang tot online diensten en applicaties. Gebruikers hebben echter geen idee op welke wijze bedrijven data over hen verzamelen en gebruiken. Ook Ai.Type verzamelt veel data; gebruikers die de app willen gebruiken moeten de app volledige toegang geven tot alle data die op hun apparaat is opgeslagen.
Diachenko meldt dat een analyse van de uitgelekte database uitwijst dat Ai.Type alle mogelijke soorten data verzamelt van gebruikers, variërend van contactgegevens tot toetsaanslagen. De Chief Communication Office noemt het schokkend dat een toetsenbordapplicatie dusdanige hoeveelheden data over gebruiker verzamelt.
Ruim 31 miljoen gebruikers getroffen
De verkeerd geconfigureerde MongoDB database die is aangetroffen bevat in totaal 577GB aan data over gebruikers. Deze data heeft betrekking op 31.293.959 gebruikers van Ai.Type. In totaal bevat ruim 373 miljoen gegevens. Kromtech meldt dat het gaat om zeer gevoelige en identificeerbare informatie, waaronder telefoonnummers, de volledige naam van apparaten
het model smartphone of tablet, de naam van het mobiele netwerk, schermresolutie, taalinstellingen, versie van het besturingssysteem, IMEI-nummer, e-mailaccounts die gekoppeld zijn aan het apparaat, informatie die op social media profielen is ingevuld, IP-adressen en locatiegegevens (GPS). Daarnaast zijn in de database ook 6.435.813 contactgegevens van gebruikers aangetroffen. Het gaat hierbij om zowel het telefoonnummer als de de naam van contactpersonen.
Meer over
Lees ook
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.