Kæmpe-brøler med fejlkonfigureret database: Populær app har lækket personlige data om 31 millioner brugere

App-brugerne troede egentlig bare, at de hentede en simpel app til tilpasning af det virtuelle tastatur og for at få flere emojis. Nu er databasen med deres personlige data lækket online.

Artikel top billede

Data og detaljer om 31.293.959 brugere.

Det er, hvad sikkerhedsforskere fra Kromtech Security Center har fundet online i forbindelse med et stort datalæk fra en app-producent.

De lækkede data inkluderer blandt andet telefonnummer, navn på telefonens ejer, telefonmodel, mobilnetværk, skærmopløsning, sprog, IMSI- og IMEI-nummer, informationer om brugerens land - og links og informationer associeret med brugernes profiler på sociale medier.

De lækkede data stammer fra en virksomhed med base i Tel Aviv, Ai.Type, der designer og udvikler personaliserede, virtuelle tastaturer til mobiltelefoner og tablets - både til iOS og Android. 

Der er også lækket data om kontakter hos seks millioner brugere af appen - og det betyder så, at data om 373 millioner navne og telefonnumre er røget online.

Det skriver Bob Diachenko fra Kromtech Security Center, der er en del af sikkerhedsfirmaet Mackeeper, i et blogindlæg.

Her kan han fortælle, at man har opdaget de massive mængder brugerdata, der er offentligt tilgængeligt online.

Dataene er tilsyneladende blevet lækket på grund af en forkert konfigureret MongoDB database, som Ai.Type har anvendt til sine kundedata.

Læs også: App-udvikling er blevet langt lettere – men adgangen til back-end volder problemer

Ifølge Kromtech Security Center er virksomhedens vigtigste produkt til Android downloadet 40 millioner gange fra Google Play - et tal, der stiger kraftigt.

Problemet med de lækkede data er, at brugerne har accepteret at afgive en masse personlige data til Ai.Type for at anvende det virtuelle tastatur og de mange emojis.

Skal give fuld adgang for at benytte appen

Da forskerne installedere Ai.Type blev de chokerede over at opdage, at brugerne skal give 'fuld adgang' til blandt andet data fra telefonen og deres tastatur-data.

“Det rejser spørgsmålet om, hvorfor en tastatur- og emoji-applikation er nødt til at indsamle al data på brugerens telefon eller tablet,” skriver Bob Diachenko fra Kromtech Security Center.

“Baseret på den lækkede database, ser de ud til at indsamle alt fra kontakter til tastatur-bevægelser. Det er en chokerende mængde information om deres brugere, der antager, at de henter en simpel tastatur-applikation.”

Pas på med standard-indstillinger

Den database, som Ai.Type ved en fejl er kommet til at blotte, er på 577 GB, og den indeholder altså data og detaljer om 31.293.959 brugere.

“MongoDB er en helt almindelig platform, der anvendes af mange velkendte virksomheder og organisationer til at opbevare data, men en simpel fejlkonfiguration kan let betyde, at databasen bliver udstillet online."

"En af fejlene er, at standard-indstillingen på MongoDB databaser kan give alle med en internet-forbindelse mulighed for at browse rundt i databaserne, downloade dem eller endnu værre sågar at slette de data, der opbevares på dem.”

Læs også:

Nu kommer post-app-æraen: Du skal tænke mobile løsninger på en helt ny måde

App-udvikling er blevet langt lettere – men adgangen til back-end volder problemer

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job