Ein mutmaßlicher Sicherheitsvorfall hat Bedenken über den Schutz von Nutzerdaten in der beliebten Cal-AI-App ausgelöst. Forscher entdeckten kürzlich online einen Datensatz, der angeblich Millionen von Einträgen enthält, die mit der Kalorien-Tracking-Plattform verbunden sind.
Das Cal-AI-App-Datenleck könnte eine große Zahl von Nutzern betreffen, falls sich die Behauptungen als zutreffend erweisen. Die offengelegten Informationen sollen persönliche Daten sowie Kontoinformationen enthalten, die mit Nutzerprofilen verknüpft sind.
Sicherheitsexperten warnen, dass große Datensammlungen wie diese häufig zu wertvollen Werkzeugen für Phishing-Kampagnen und identitätsbasierte Betrugsversuche werden.
Hacker behauptet großen Datenleak
Ein Bedrohungsakteur veröffentlichte kürzlich einen Datensatz, der angeblich von der Cal-AI-Plattform stammt. Das Archiv soll mehrere Dateien mit insgesamt etwa 15 Gigabyte an Informationen enthalten.
Laut der Veröffentlichung umfasst der Datensatz die E-Mail-Adressen von mehr als drei Millionen Nutzern. Einige Dateien scheinen zudem Profilinformationen zu enthalten, die mit Nutzerkonten verbunden sind.
Forscher, die Stichproben der Daten überprüften, berichten, dass die Einträge mit den typischen Informationen übereinstimmen, die die Anwendung normalerweise sammelt. Ermittler haben jedoch noch nicht den vollständigen Umfang des Leaks bestätigt.
Persönliche und Gesundheitsdaten könnten enthalten sein
Die angebliche Datenbank enthält mehrere Kategorien von Nutzerinformationen. Diese Datensätze könnten detaillierte Einblicke in einzelne Nutzer liefern.
Zu den offengelegten Daten gehören angeblich:
- E-Mail-Adressen und Konto-Identifikatoren
- Profilinformationen wie Name und Geschlecht
- Körperliche Angaben wie Größe und Gewicht
- Abonnement- oder zahlungsbezogene Informationen
- Ernährungsprotokolle und aufgezeichnete Mahlzeiten
- App-Einstellungen und Konfigurationsdaten
Angreifer nutzen solche Informationen häufig, um detaillierte Profile potenzieller Opfer zu erstellen. Kriminelle Gruppen können anschließend überzeugende Nachrichten verfassen, die für die Zielpersonen legitim wirken.
Sicherheitslücke könnte Zugriff ermöglicht haben
Der Angreifer behauptet, dass eine falsch konfigurierte Backend-Datenbank den Zugriff auf die Informationen ermöglicht habe. Laut dieser Aussage nutzte das System eine Firebase-Datenbank, die unautorisierte Abfragen erlaubte.
Der Angreifer erklärte außerdem, dass die App für bestimmte Anmeldevorgänge einen einfachen vierstelligen PIN-Code verwendete. Dem System fehlten demnach Schutzmechanismen, die normalerweise wiederholte Login-Versuche verhindern.
Sollten diese Angaben zutreffen, könnten Angreifer automatisierte Versuche durchgeführt haben, um auf Nutzerkonten zuzugreifen und Daten aus dem Backend-System zu extrahieren.
App gewann schnell an Popularität
Cal AI erhielt große Aufmerksamkeit, nachdem eine Funktion eingeführt wurde, bei der künstliche Intelligenz Kalorien anhand von Fotos von Mahlzeiten schätzt. Die App gewann schnell eine große Nutzerbasis innerhalb der Gesundheits- und Fitness-Community.
Influencer und Social-Media-Creator trugen maßgeblich zur schnellen Verbreitung bei. Berichten zufolge erreichte die Plattform innerhalb kurzer Zeit Millionen von Downloads weltweit.
Dieses schnelle Wachstum erhöhte auch die Menge an persönlichen Daten, die innerhalb der Plattform gespeichert werden.
Fazit
Das mutmaßliche Datenleck der Cal-AI-App zeigt, wie schnell sensible Nutzerdaten auf Cybercrime-Foren auftauchen können. Selbst Verbraucher-Apps aus dem Gesundheitsbereich können zu attraktiven Zielen für Angreifer werden, die große Datensätze suchen.
Auch wenn Ermittler den vollständigen Umfang des Leaks noch nicht bestätigt haben, sollten Nutzer vorsichtig bleiben. Das Ändern von Passwörtern und die Aktivierung zusätzlicher Kontoschutzmaßnahmen können das Risiko einer Kontoübernahme reduzieren.
Da KI-basierte Anwendungen immer mehr persönliche Daten sammeln, bleiben starke Sicherheitspraktiken entscheidend, um Nutzerdaten zu schützen.
0 Kommentare zu „Datenleck bei der Cal-AI-App könnte Millionen von Nutzerdaten offengelegt haben“