De toetsenbord-app AI.type had een slecht beveiligde server, waardoor persoonlijke informatie van 31 miljoen gebruikers is uitgelekt. Beveiligingsbedrijf Kromtech Security Center trof het lek aan, meldt ZDNet. De server is dit weekend beveiligd, nadat daarop werd aangedrongen bij de ontwikkelaar van de app.
AI.type is een slim toetsenbord voor zowel Android als iOS. De app zegt te leren van het typegedrag van gebruikers. De app zou veertig miljoen gebruikers hebben, aldus de ontwikkelaar. Maar de server die gebruikt wordt voor de woordvoorspellingen was niet beveiligd. Daardoor kon iedereen zonder wachtwoord bij 5777 gigabyte aan data over gebruikers die bewaard werd.
Android-gebruikers
Het lijkt er op dat alleen de data van Android-gebruikers is uitgelekt. Daarbij gaat het om e-mailadressen en wachtwoorden, maar ook om locaties, IP-adressen en de inhoud van volledige contactenlijsten van gebruikers. Volgens ZDNet zijn er bijna 375 miljoen telefoonnummers uitgelekt.
Waarom AI.type informatie als wachtwoorden überhaupt opsloeg, is niet duidelijk. Het bedrijf zegt namelijk informatie uit gevoelige velden niet op te slaan. Volgens Bob Diachenko, hoofd communicatie van Kromtech Security Center, kunnen de gevolgen groot zijn. Cybercriminelen zouden met de gelekte informatie identiteitsfraude kunnen plegen of ransomware in kunnen zetten.