David Hanak De afgelopen twee dagen is er behoorlijk wat informatie op internet verschenen over een enorm datalek dat gevolgen heeft gehad voor sommige gebruikers die de toetsenbordadd-on ai.type gebruikten. Dit is een klassiek extra toetsenbord dat kan worden geïnstalleerd door gebruikers van zowel het iOS-platform als gebruikers van het Android-platform. Het blijkt nu dat een database van ruim eenendertig miljoen gebruikers die ai.type gebruikten, op internet terechtkwam. Deze database kwam per ongeluk op de website terecht, maar bevatte behoorlijk gevoelige gegevens.
Het zou kunnen interesseer je
Het oorspronkelijke rapport kwam van Kromtech Security, dat dinsdag een rapport publiceerde dat de verzameldatabase waarin informatie werd opgeslagen over gebruikers die ai.type gebruikten, verkeerd was geconfigureerd en dat de gegevens vrij beschikbaar zijn op internet. Volgens de oorspronkelijke informatie is op deze manier de informatie van 31 gebruikers gelekt.
Photo Gallery
Bovendien gaat het om relatief gevoelige informatie. Binnen de gelekte gegevens is het mogelijk om telefoonnummers, volledige gebruikersnamen, apparaatnaam en -model, gebruikte operator, schermresolutie en apparaatlocatie te vinden. Deze lijst is beschikbaar voor toetsenbordgebruikers op het iOS-platform. In het geval van het Android-platform lekte aanzienlijk meer informatie. Naast de hierboven genoemde zijn dit bijvoorbeeld IMSI- en IMEI-nummers, e-mailboxen die bij de telefoon horen, het land waar u woont, links en informatie die verband houden met profielen op sociale netwerken, inclusief geboortedata, foto's, IP-adressen en locatiegegevens.
Tot overmaat van ramp bevatten grofweg 6,4 miljoen records ook gedetailleerde informatie over de contacten die aan de telefoon waren. In totaal komt dit neer op ongeveer 373 miljoen gelekte persoonlijke gegevens. De communicatiedirecteur van Kromtech Security heeft de volgende verklaring afgegeven:
Het spreekt voor zich dat iedereen die het ai.type-toetsenbord op zijn apparaat had geïnstalleerd, het slachtoffer werd van dit enorme datalek waarbij zijn gevoelige gegevens openbaar beschikbaar waren op internet. Dit kan bijzonder gevaarlijk blijken te zijn wanneer de op deze manier gelekte gegevens worden gebruikt voor verdere criminele activiteiten. De vraag rijst dus opnieuw of het delen van hun privégegevens en -informatie de moeite waard is voor gebruikers om in ruil daarvoor een gratis product of een product met korting te krijgen.
Het ai.type-toetsenbord vereist na installatie uitgebreide toegang tot telefoon-/tabletgegevens. De ontwikkelaars scheppen er echter op dat ze op geen enkele manier beveiligde persoonlijke gegevens zullen gebruiken. Er wordt, zo blijkt nu, behoorlijk veel data verzameld. Vertegenwoordigers van het bedrijf proberen bepaalde inhoud van de database (zoals de aanwezigheid van serienummers van telefoons) in de media te ontkennen. Ze maken echter geen ruzie over de vrije beschikbaarheid van de database op internet. Sinds het lek zou alles weer veilig zijn.
Bron: AppleInsider, Mackeep-beveiliging
Om deze redenen gebruik ik alleen het oorspronkelijke toetsenbord en geen ander.