Ai.type drabbad av säkerhetsläcka – miljontals användaruppgifter på internet

Om någon gång har installerat och använt det virtuella tangentbordet ai.type på din Android- eller iOS-telefon så har vi en otrevlig nyhet att berätta.

Enligt säkerhetsföretaget och utvecklaren Kromtech Security Center har information om fler än 31.3 miljoner användare läckt ut på internet. Detta efter att en felaktigt konfigurerad databas till ai.type plötsligt blev tillgänglig externt mot internet.

Mer precist blev 31 293 959 användare uthängda med data om deras fulla namn, e-postadress, länkar till sociala medier, IP-adresser och positionsdata. Ingen data som direkt kan missbrukas men som underlättar när reklam ska riktas.

Ett större problem för utvecklarna av ai.type är att fler än 6.4 miljoner uppgifter om användarnas kontakter på telefonerna också har läckt ut. Både fulla namn och telefonnummer. Totalt har 373 miljoner olika uppgifter läckt ut vilket är minst sagt besvärande för Eitan Fitusi, VD för ai.type.

Enligt Eitan Fitusi har inga känsliga uppgifter som betalkortsuppgifter eller dylikt läckt ut. Problemet med databasen ska dessutom ha fixats snabbt efter att det uppmärksammats.

Men skadan är redan skedd hur obetydlig data det än rör sig om eller hur länge databasen varit tillgänglig. Sannolikheten är stor att många vanliga användare aldrig får läsa om säkerhetsläckan, men nyheten kommer för evigt hänga efter utvecklaren och ai.type.

Så här skriver Bob Diachenk, kommunikationsansvarig på Kromtech, om hur allvarlig läckan faktiskt är.

It is logical that anyone who has downloaded and installed the Ai.Type virtual keyboard on their phone has had all of their phone data exposed publicly online. This presents a real danger for cyber criminals who could commit fraud or scams using such detailed information about the user. It raises the question once again if it is really worth it for consumers to submit their data in exchange for free or discounted products or services that gain full access to their devices.

En intressant detalj är att Kromtech Security Center som först rapporterade om sårbarheten är samma företag som utvecklar omtalade MacKeeper.

Det är en applikation som marknadsförs mycket hårt mot internetanvändarna och har beskyllts åtskilliga gånger för att vara malware av värsta slag. Något utvecklaren givetvis förnekar. Att Kromtech Security Center rapporterar andras sårbarheter när de själva beskylls för att inte ha rent mjöl i påsen.