Toetsenbord-app laat data van 31 miljoen gebruikers uitlekken

De toetsenbord-app AI.type heeft via een onbeveiligde server data van 31 miljoen gebruikers laten uitlekken. AI.type is een intelligent toetsenbord voor iOS en Android, dat leert naarmate je het vaker gebruikt. Voor iOS-gebruikers is er echter goed nieuws: het lijkt alleen te gaan om data van Android-gebruikers.

AI.type lekt data van gebruikers

AI.type is een freemium toetsenbord, die je schrijfstijl herkent en automatisch emoji kan invoegen. Het lek werd ontdekt door beveiligingsbedrijf Kromtech, dat er bij de ontwikkelaar van de app op aandrong om de server beter te beveiligen, aangezien deze online te raadplegen was zonder enige vorm van authenticatie. In totaal heeft de app 40 miljoen gebruikers. Volgens Kromtech kunnen de gevolgen van het lek groot zijn, omdat met de data identiteitsfraude kan worden gepleegd. De 557 gigabyte aan data die op de server stond bevatte wachtwoorden, e-mailadressen, telefoonnummers, locaties, IP-adressen en contactenlijsten van gebruikers. In totaal zouden bijna 375 miljoen telefoonnummers zijn uitgelekt. AI.type beloofde de gebruikers geen wachtwoorden op te slaan, maar het lijkt erop dat dit toch is gebeurd. Verder bevatte de database IMEI-nummers en allerlei andere data over de toestellen van gebruikers.

Het lek maakt maar weer eens duidelijk hoe selectief je moet zijn bij het installeren van toetsenborden van derden en het geven van volledige toegang tot je ingetikte woorden. AI.type stond niet in onze lijst met beste toetsenbord-apps voor iPhone en iPad en wordt waarschijnlijk ook niet zo vaak gebruikt op de iPhone en iPad. In het overzicht besteden we ook aandacht aan de privacy van dit soort toetsenborden.

https://www.iculture.nl/gids/beste-alternatieve-toetsenborden-ios/