Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

31 Millionen Nutzer betroffen: Massives Datenleck in Keyboard-App Ai.type

Ai.type für iOS. (Screenshot: Apple/t3n.de)

Das BSI warnt Nutzer der Keyboard-App Ai.type vor einem möglichen Verlust ihrer Daten. Nutzer sollten Passwörter aller Konten ändern, auf die sie per Smartphone zugreifen.

Sensible Daten offen im Netz: BSI warnt Ai.type-Nutzer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt per Twitter vor einem möglichen Datenleck bei der israelischen Keyboard-App Ai.type. Die damit getätigten Tastatureingaben sowie persönliche Daten der Nutzer – etwa Kreditkarten- und Telefonnummern sowie Klarname und Adressdaten – seien unverschlüsselt in einer Datenbank gespeichert. Betroffen sind die rund 31,3 Millionen Nutzer der kostenlosen Tastatur-App für Smartphones und Tablets (iOS und Android).

Wer die Keyboard-App Ai.type nutzen will, muss ihr vollen Zugriff auf seine Daten erlauben – inklusive Kreditkartennummer. (Screenshot: Mackeepersecurity.com)

Die Daten, so das BSI, seien im Klartext sowie in sensiblen Kombinationen hinterlegt gewesen. So konnten Unbefugte Zugriff auf Nutzernamen und Passwörter erhalten. Das BSI rät Nutzern von Ai.type jetzt, dass sie schnellstmöglich die Passwörter aller Konten ändern, die sie mit dem Smartphone oder Tablet genutzt haben, auf dem die Keyboard-App installiert war. Bei künftigen App-Downloads sollte der Nutzen abgewägt werden; oft bezahle man kostenlose Apps mit den eigenen Daten.

Entdeckt haben das Leck Sicherheitsforscher des Kromtech Security Center. Dem entsprechenden Bericht zufolge waren auf der frei zugänglichen MongoDB-Datenbank von Ai.type rund 577 Gigabyte an Daten gespeichert. Dass die Datenbank unverschlüsselt im Internet zugänglich war, dürfte an einer fehlerhaften Konfigurierung gelegen haben. Das Problem ist nicht neu. Im Januar dieses Jahres hatten sich Hacker Zugang zu 1.800 MongoDB-Datenbanken verschafft und Lösegeld für die gestohlenen Daten verlangt. Im Mai entdeckten die Kromtech-Experten eine Datenbank mit 560 Millionen Login-Daten.

Anzeige

Ai.type: Sensible Daten im Tausch gegen kostenlose App

Jeder, der Ai.type heruntergeladen und installiert habe, so Kromtech-Sprecher Bob Diachenko, laufe jetzt Gefahr, dass seine Daten öffentlich zugänglich seien – ein gefundenes Fressen für Cyberkriminelle aller Art. „Einmal mehr stellt sich die Frage, ob es sich für die Verbraucher wirklich lohnt, ihre Daten im Tausch gegen kostenlose oder vergünstigte Produkte oder Dienste, die vollen Zugriff auf ihre Geräte erhalten, zur Verfügung zu stellen“, sagte Diachenko.

Interessant in diesem Zusammenhang: 3-Punkte-Plan für mehr Sicherheit: So schützt du dich vor DDoS-Angriffen, Datenklau und Erpressungen

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot