David Hanak In den letzten zwei Tagen tauchten im Internet zahlreiche Informationen über eine große Datenschutzverletzung auf, von der einige Benutzer betroffen waren, die das Tastatur-Add-on ai.type verwendeten. Hierbei handelt es sich um eine klassische Zusatztastatur, die sowohl von Nutzern der iOS-Plattform als auch von Nutzern der Android-Plattform installiert werden kann. Wie sich nun herausstellt, gelangte eine Datenbank mit mehr als 31 Millionen Nutzern, die ai.type nutzten, ins Internet. Diese Datenbank gelangte versehentlich auf die Website, enthielt jedoch recht sensible Daten.
Es könnte sein interessiert dich
Der ursprüngliche Bericht stammte von Kromtech Security, das am Dienstag einen Bericht veröffentlichte, wonach die Sammlungsdatenbank, in der Informationen über Benutzer gespeichert wurden, die ai.type verwenden, falsch konfiguriert war und die Daten im Internet frei verfügbar sind. Den ursprünglichen Informationen zufolge wurden auf diese Weise die Informationen von 31 Nutzern durchgesickert.
Fotogalerie
Darüber hinaus handelt es sich um relativ sensible Informationen. In den durchgesickerten Daten können Telefonnummern, vollständige Benutzernamen, Gerätename und -modell, verwendeter Betreiber, Bildschirmauflösung und Gerätestandort gefunden werden. Diese Liste ist für Tastaturbenutzer auf der iOS-Plattform verfügbar. Im Fall der Android-Plattform wurden deutlich mehr Informationen durchgesickert. Zusätzlich zu den oben genannten sind dies beispielsweise IMSI- und IMEI-Nummern, dem Telefon zugeordnete E-Mail-Postfächer, das Wohnsitzland, Links und Informationen zu Profilen in sozialen Netzwerken, einschließlich Geburtsdaten, Fotos, IP-Adressen und Standortdaten.
Erschwerend kommt hinzu, dass rund 6,4 Millionen Datensätze auch detaillierte Informationen zu den Kontakten enthalten, mit denen telefoniert wurde. Insgesamt handelt es sich dabei um rund 373 Millionen geleakte personenbezogene Daten. Der Kommunikationsdirektor von Kromtech Security gab die folgende Erklärung ab:
Es liegt auf der Hand, dass jeder, der die ai.type-Tastatur auf seinem Gerät installiert hatte, Opfer dieser massiven Datenpanne wurde, bei der seine sensiblen Daten öffentlich im Internet verfügbar waren. Dies kann sich insbesondere dann als gefährlich erweisen, wenn die auf diese Weise geleakten Daten für weitere kriminelle Aktivitäten genutzt werden. Es stellt sich also erneut die Frage, ob es sich für Nutzer lohnt, ihre privaten Daten und Informationen weiterzugeben, um im Gegenzug ein kostenloses oder vergünstigtes Produkt zu erhalten.
Die ai.type-Tastatur erfordert nach der Installation umfassenden Zugriff auf Telefon-/Tablet-Daten. Allerdings rühmen sich die Entwickler damit, dass sie keinerlei gesicherte personenbezogene Daten nutzen werden. Wie sich nun herausstellt, werden ziemlich viele Daten gesammelt. Vertreter des Unternehmens versuchen, einige Inhalte der Datenbank (z. B. das Vorhandensein von Seriennummern von Telefonen) in den Medien zu leugnen. Allerdings streiten sie nicht über die freie Verfügbarkeit der Datenbank im Internet. Seit dem Leck soll alles wieder gesichert sein.
Source: Applesider, Mackeepsecurity
Aus diesen Gründen verwende ich nur die native Tastatur und keine andere.