Toetsenbord-app lekt privédata 31 miljoen gebruikers

De populaire toetsenbord-app AI.type lekt de privégegevens van 31 miljoen gebruikers.

Onder andere wachtwoorden, telefoonnummers en zoekopdrachten van AI.type-gebruikers liggen op straat. Onderzoekers van Kromtech Security Center kwamen de bulk data tegen. De gegevens stonden in een grote database (577GB), maar die was niet beveiligd met een wachtwoord. Iedereen had daardoor toegang tot deze gevoelige data.

Locaties en wachtwoorden

Vooralsnog lijkt het alleen om de gegevens van Android-gebruikers van het toetsenbord te gaan, schrijven de onderzoekers. Naast de volledige naam en e-mailadres staan ook de precieze locatie van de gebruiker erbij, samen met hun woonplaats. De data van gebruikers van de gratis versie van de app is nog veel gevoeliger. De gratis variant verzamelt namelijk meer gegevens dan de betaalde versie. Bij deze gebruikers zie je ook het ip-adres van de smartphone, de lijst met contacten en geïnstalleerde apps. Daarnaast worden in sommige gevallen de woorden die AI.type-gebruikers typen opgeslagen in de database, zoals wachtwoorden en zoekopdrachten. 

374 miljoen telefoonnummers

Ook hebben de onderzoekers 374 miljoen telefoonnummers in de database gevonden: de app verzamelde in het geniep de telefoonnummers van contacten van gebruikers. Het is onduidelijk of de data door kwaadwillenden is ingezien of opgeslagen. De database is inmiddels wel beveiligd met een wachtwoord, bevestigt AI.type tegenover ZDnet. Het bedrijf achter de app wil verder niet op vragen reageren.