Ifølge sikkerhetsselskapet Kromtech Security Center har utviklerne bak mobiltastaturet AI.type lagret alle tastetrykk for 31 millioner brukere på en usikret server, skriver Digi.no.
«Lekkasjen» gjelder alle brukere av AI.type for Android-telefoner. AI.types mobiltastatur er et skjermtastatur som erstatter skjermtastaturet som kom med telefonen. For å gi en personlig tilpasset opplevelse og kunne tilby smartere forslag til hva neste ord skal være, har AI.type lagret brukernes tastetrykk.
Dessverre var databasen tastetrykkene var lagret i feilkonfigurert og kunne derfor nås av uvedkommende. Den aktuelle databasen, MongoDB, har også tidligere vært involvert i lignende avsløringer, skriver Digi.
Passord på avveier
Selv om AI.type ikke lagrer brukernavn og passord som sådan til en tjeneste, vil en tredjepart med tilgang til alle tastetrykk en bruker har gjort lett kunne trekke ut slik informasjon blant alle tastetrykkene.
Siden den aktuelle databasen heller ikke var kryptert lå alt innhold helt usikret.
Brukernavn og passord blir vanligvis tastet inn rett etter hverandre og det er tilsvarende enkelt å trekke ut kredittkortnummer, utløpsdato og sikkerhetskode. Fødselsnummer og annen personlig informasjon kan trekkes ut på samme måte.
Det er ikke kjent om uvedkommende har tatt seg inn i databasen og stjålet informasjon. AI.type sier at de har sikret databasen sin etter at de ble informert om feilen.(Vilkår)