Als Grund nennen Wissenschaftler der TU Darmstadt und des Fraunhofer-Instituts SIT eine von App-Entwicklern unzureichend eingesetzte Authentifizierung. So landeten persönliche Daten von App-Nutzern wie E-Mail-Adressen, Passwörter oder Gesundheitsinformationen etwa bei Facebooks Parse oder AWS.
