Persoonlijke informatie van 31 miljoen gebruikers van toetsenbord-app AI.type is uitgelekt door een slecht beveiligde server.
Het lek werd aangetroffen door beveiligingsbedrijf Kromtech Security Center meldt ZDNet dinsdag. Na aandringen bij de ontwikkelaar van de app, is de server dit weekend beveiligd. De ontwikkelaar erkent dat er sprake was van een lek.
AI.type is een slim toetsenbord voor Android en iOS, dat zegt te leren van het typegedrag van gebruikers. Volgens de ontwikkelaar heeft de app veertig miljoen gebruikers.
De server die de app gebruikt voor zijn woordvoorspellingen, bleek niet te zijn beveiligd. Daardoor kon iedereen zonder wachtwoord bij de 577 gigabyte aan data die het bedrijf over gebruikers bewaarde. Alleen de data van Android-gebruikers lijkt te zijn uitgelekt.
Gevoelige informatie
Het gaat daarbij niet alleen om data zoals e-mailadressen, telefoonnummers en wachtwoorden van gebruikers, maar ook locaties, IP-adressen en de inhoud van volledige contactenlijsten van gebruikers. ZDNet spreekt van bijna 375 miljoen uitgelekte telefoonnummers.
Het is niet duidelijk waarom AI.type informatie zoals wachtwoorden überhaupt heeft opgeslagen. Het bedrijf belooft zijn gebruikers informatie uit gevoelige velden niet op te slaan.
De gevolgen van het lek zouden groot kunnen zijn, stelt hoofd communicatie Bob Diachenko van Kromtech Security Center. Diachenko wijst op cybercriminelen die met gelekte informatie van gebruikers identiteitsfraude plegen of ransomware inzetten.