Ai.Type: Daten von 31 Millionen Kunden im Netz

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 32769
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Ai.Type: Daten von 31 Millionen Kunden im Netz

Beitrag von doelf » 06 Dez 2017, 18:55

Der Fall der Keyboard-App Ai.Type zeigt, dass es auch für große Datenlecks nur einer kleinen Firma bedarf - beispielsweise ein Startup aus Tel Aviv, das personalisierte Tastaturen für Smartphones und Tablets mit Android oder iOS vertreibt. Die Macher von Ai.Type haben nämlich das Kunststück vollbracht, die kompletten Datensätze ihrer 31.293.959 Kunden über eine ungeschützte Datenbank ins Internet zu stellen. Und zuvor hatten die Israelis fleißig Daten gesammelt!

Entdeckt wurde das Malheur von den Sicherheitsexperten des Kromtech Security Centers. Diese stolperten im Internet über eine falsch konfigurierte MongoDB-Datenbank mit einem Umfang von 577 GiB. Pikanterweise enthielt diese Datenbank aber nicht nur die simple Registrierungsdaten, der Kunden, sondern eine ausgesprochen umfangreiche Datensammlung, darunter:
  • der Name des Kunden
  • das Land seines Wohnsitzes
  • die Telefonnummer
  • die SMS-Nummer
  • alle mit dem Gerät verknüpften E-Mail-Adressen
  • Links und Informationen über Profile in sozialen Medien, darunter das Geburtsdatum, Titel und E-Mail-Adressen
  • Links und Informationen über Fotos, darunter Google+ und Facebook
  • Standortdaten
  • genutzte IP-Adressen
  • die IMSI-Kennung (International Mobile Subscriber Identity) der SIM-Karte
  • den Gerätenamen und das Modell
  • die IMEI-Nummer (International Mobile Equipment Identity) des Geräts
  • die Bildschirmauflösung
  • die aktive Sprache
  • die Betriebssystemversion
  • den Mobilnetzwerkanbieter
In den Datensätzen von 6.435.813 Kunden fanden sich zudem die Adressbücher inklusive der Namen und Telefonnummern ihrer Kontakte. Diese stammen offenbar von Google-Konten, wo die App-Entwickler 373 Millionen Adresssätze einsammeln konnten. In einem Ordner namens "old database" (übersetzt: "alte Datenbank") fanden sich weitere 753.456 Einträge. Umfangreiche Statistikdaten zeigen zudem, dass Ai.Type alle Eingaben abfängt und auswertet. So konnten die Entwickler die beliebtesten Google-Suchanfragen für unterschiedliche Regionen ermitteln. Ebenfalls verarbeitet wurde das Alter der Benutzer, wie viele Nachrichten diese pro Tag schreiben und wie viele Wörter sie dabei verwenden.

Dass eine simple App so viele Daten sammeln kann, ist bedenklich, aber leider keine Seltenheit. Wozu braucht eine Keyboad-App meine Standortdaten oder mein Adressbuch? Wozu muss sie meine sozialen Aktivitäten kennen? Dass diese Daten dann völlig ungeschützt im Internet landen, wo sie jeder Kriminelle einsammeln und missbrauchen kann, ist indes der Gipfel der Verantwortungslosigkeit.

Quelle:
https://mackeepersecurity.com/post/virt ... nt-records
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten