• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] Ai.Type: Tastatur-App stellt Daten von 31 Millionen Nutzern ins Netz

mobile-phone-1917737_960_720-1.jpg Sicherheitsforscher vom Kromtech Security Center via MacKeeper Security haben bei der weltweit beliebten Tastatur-App Ai.Type für iOS und Android eines Startup-Unternehmens aus Tel Aviv ein massives Datenleck aufgedeckt. Eine 577 GByte umfassende MongoDB lag aufgrund eines Konfigurationsfehlers ungesichert im Netz und gab so sensible Daten von 31.293.959 Nutzern preis. Betroffen sind vor allem die Informationen von Personen, welche das Programm auf einem Android-Smartphone verwendet haben, berichtet ZDnet unter Bezugnahme auf die Sicherheitsforscher von Kromtech.



Im App Store beschreiben die Ai.Type-Entwickler ihre App als die „intelligenteste Zusatz-Tastatur für iPhone und iPad“. Die App ist weit verbreitet – Google Play weist rund 40 Millionen Downloads auf, sie wertet die Tastatureingaben aus und würde sich, nach eigenen Angaben, dadurch auf den persönlichen Schreibstil ihrer Nutzer einstellen. Bereits nach der Installation wird man darauf hingewiesen, dass alle mit der Tastatur eingegebenen Texte, einschließlich persönlicher Daten, wie Postanschrift, Passwörter und Kreditkartennummern, gesammelt und übertragen werden. So haben die App-Entwickler die erforderliche Zustimmung zum Anlass genommen, um all diese eingegebenen sensiblen Daten der User auszuspähen. Doch damit nicht genug: die erbeuteten Daten waren offenbar nicht einmal richtig geschützt, die Sicherheitsforscher haben sie auf einem Server ohne Passwortschutz im Internet gefunden.



Zu den aufgezeichneten Nutzerdaten, gehörten den Kromtech-Forschern zufolge, Namen, Telefonnummern, E-Mail-Adressen, Adressdaten, der genaue Standort eines Nutzers, einschließlich seiner Stadt und seines Landes. Aber auch die IMSI- und die IMEI-Nummer, Angaben zum Modell, zur Bildschirmauflösung, zur Spracheinstellung, zum Betriebssystem, IP-Adressen, Anbieterinformationen, der Name genutzter WLAN-Verbindungen, Links zu Social-Media-Profilen und Angaben aus den Sozialen Medien, wie Geburtsdatum oder Profilfotos, wurden gespeichert. Offenbar sind teilweise sogar die Adressbücher der Nutzer ausgelesen worden. Die Datenbank enthält zudem Statistiken, wie viele Nachrichten Nutzer pro Tag geschrieben haben und wie viele Wörter sie dabei durchschnittlich verwendeten, ferner Informationen über die populärsten Suchbegriffe für verschiedene Regionen. Von dem Datenleck sind sogar Personen betroffen, die die App gar nicht heruntergeladen haben: “Wir haben auch mehrere Tabellen gefunden mit Kontaktdaten, die von Nutzertelefonen hochgeladen wurden”, informiert ZDNet. In einer Tabelle fanden sich 10,7 Millionen E-Mail Adressen, in einer anderen 374,6 Millionen Telefonnummern.

Die Sicherheitsforscher bezeichnen die von der App gesammelten Informationen als eine “schockierende Menge”. Insgesamt seien 577 GB an Daten ins Netz gelangt. Durch das Sicherheitsleck seien alle Einträge “für jeden mit einer Internet-Verbindung” frei zugänglich gewesen, sowohl zum Herunterladen, als auch zum Löschen.

AI.type-Mitgründer Eitan Fitusi habe seine Nachlässigkeit inzwischen zugegeben. Laut ZDNet sollen die Informationen auf dem AI.type-Server aber mittlerweile abgesichert sein, sodass keine weiteren Inhalte ins Netz gelangen dürften. Gegenüber der BBC meinte Fitusi, die Darstellungen wären übertrieben, denn bei der nicht passwortgeschützten Datenbank habe es sich um eine “sekundäre Datenbank” gehandelt, die nicht so viele Informationen beinhalte, wie von Kromtech behauptet. So seien keine Geräteinformationen erfasst oder genaue Standortdaten gespeichert worden. Die App habe lediglich erfasst, welche Werbeanzeigen die Nutzer klickten. In der App-Beschreibung von “Ai.Type” heißt es: “Ihr Datenschutz ist uns wichtig. Wir geben nie Ihre Daten frei oder erfassen Ihre Passwörter. Texte bleiben verschlüsselt und privat.”

Kromtech-Sicherheitsforscher Bob Diachenko hält Bedenken vor dem Einsatz kostenloser Apps, die vollen Zugriff auf Geräte verlangen, für angebracht: “Wieder einmal stellt sich die Frage, ob es das wirklich wert ist, wenn Konsumenten ihre Daten im Austausch zu kostenlosen oder vergünstigten Produkten preisgeben”, heißt es im Blog der Forscher.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte über Twitter vor der Keyboard-App AI.type. Das Amt rät dazu, bei allen über ein Smartphone mit AI Type genutzten Diensten die Passwörter zu ändern, weil diese ebenfalls durch den Leak kompromittiert sein könnten. User sollten laut BSI den Nutzen solcher Apps abwägen. Kostenlose Dienste wie AI.type würden meistens mit den Daten ihrer Nutzer bezahlt, deshalb sollten derartige Anwendungen mit besonderer Vorsicht betrachtet werden.

Bildquelle: geralt, thx! (CC0 Public Domain)

https://tarnkappe.info/?flattrss_redirect&id=23940&md5=406439bfb7f99ffaf1287198b10762b4



https://tarnkappe.info/ai-type-tastatur-app-stellt-daten-von-31-millionen-nutzern-ins-netz/Quelle
Autor: Antonia
Quelle
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben