Leaks
Nichts ist so geheim, wie die Machenschaften der Mächtigen. Nur wenige Leaks lassen uns erahnen, wie weit in unserer Gesellschaft die Überwachung und auch der Datenmissbrauch geht. Das alles an unseren legitimen Parlamenten vorbei. Die neuesten Leaks zeigen, seit den Enthüllungen um die NSA wurde die Überwachung vervierfacht.
Dringendes Google Chrome Update erforderlich! Sicherheitslücke (CVE-2022-0609)
Derzeit können Angreifer Geräte durch eine Schwachstelle im Chrome-Browser übernehmen. Daher wird dringend empfohlen, die Browser auf allen Geräten zu aktualisieren! Schwerwiegende, kritische Sicherheitsverletzungen können dazu führen, dass Systeme übernommen und bereits aktiv angegriffen werden. Redaktion, 15. Februar 2022 Inhaltsverzeichnis Wir empfehlen dabei keine Zeit zu verlieren. Google Chrome Update Wenn Sie mit Google Chrome unter Windows, macOS oder Linux im Internet surfen, sollten Sie schnell handeln. Denn Browser sind von einer Schwachstelle mit „hohem“ Risiko (CVE-2022-0609) betroffen und im ...
Weiterlesen
Weiterlesen
FBI Dokument verrät, welche Daten sie von welchem Messenger erhalten
US-Bundesbehörden haben legalen Zugriff auf Apple iMessage- und WhatsApp-Inhalte. Die Menge der Metadaten unterscheidet sich stark von anderen Messengern, aber worauf haben den Ermittler überhaupt Zugriff? Welcher Messenger ist der sicherste? Diese Frage ist nicht so einfach zu beantworten, wie es sich zunächst anhört. Denn obwohl viele Anbieter mittlerweile eine Ende-zu-Ende-Verschlüsselung für eigentliche Gespräche verwenden, gibt es auch diverse Metadaten, die viele Informationen preisgeben können. Aber auch für den Inhalt selbst ist der Schutz nicht immer so stark, wie die ...
Spotify Konto gehackt: Mehr als 300.000 Nutzer betroffen
Vor kurzem ist es Angreifern gelungen, mittels einer Credential-Stuffing-Attacke, Daten von über 300.000 Personen zu stehlen. Die Täter sind bislang unbekannt. Aufgefallen ist ist der Angriff den Nutzern selbst. Fremde Playlists tauchten plötzlich auf und fremde Personen waren Teil des Familien-Abonnements. Möglicherweise wurden, zum Missbrauch der Spotify Konten, Anmeldeinformationen verwendet, die bereits von anderen Plattformen gestohlen worden. Verwende unterschiedliche und sichere Passwörter! Die Täter analysierten eine Datenbank mit über 380 Millionen Einträgen. Besonders einfach fiel es den Angreifern bei simplen ...
Clearview Gesichtserkennung: 1.000nde sensible Daten durch Sicherheitslücke frei zugänglich
Clearview Gesichtserkennung hat in der letzten Zeit bereits für einige Unruhe gesorgt. Das Startup ist höchst umstritten. Jetzt hat ein Sicherheitsexperte Quellcode auf einem nachlässig konfigurierten Server entdeckt und damit ein ordentliches Daten-Leak. Clearview Gesichtserkennung liefert Behörden Daten - aber nicht nur Mit Gesichtserkennung ist das immer so eine Sache, Datenschutz wird hier meist nicht besonders hochgehalten. Das ist auch bei Clearview Gesichtserkennung nicht anders. Das amerikanischen Startup liefert angeblich nur Behörden Daten – es können Fotos mit den riesigen ...
Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!
In einem Facebook Leak wurden mehr als 420 Millionen Telefonnummern von Nutzern gefunden worden. Als Folge dieses Facebook Leaks waren diese Daten unverschlüsselt auf einem Webserver hochgeladen worden. Sie stammen vermutlich aus der Nutzung einer Sicherheitslücke mit der Facebook in der Vergangenheit konfrontiert war. Facebook selbst behauptet es seien lediglich alte Daten. Allerdings ändern die Nutzer Ihre Telefonnummer ja eher selten. Unverschlüsselt und frei zugänglich im Netz Die Datei mit den Telefonnummern hatte ein IT-Spezialist entdeckt und darauf den Technologieblog ...
Google speicherte Passwörter unverschlüsselt. Kannst du dem Konzern deine Daten noch anvertrauen?
Facebook, Twitter & Co liefern in Sachen Datenschutz und Überwachung Schlagzeilen am laufenden Band. Google schafft es da im Vergleich weit weniger oft auf die Titelseiten. Ist der Konzern tatsächlich so viel mehr um unsere Privatsphäre besorgt? Vielleicht (aber schwer zu glauben, Geld & Daten regieren bekanntlich die Welt). Jetzt ist das Unternehmen aber jedenfalls über einen Fehler gestolpert: Google hatte über ein Jahrzehnt lang User-Passwörter in Klartext gespeichert … Am 22. Mai setzte Google seine G Suite-User davon in ...
White Hat Hacker entdecken Sicherheitslücke: 11 Mio. Fotos auf Ricoh Theta360-Plattform öffentlich zugänglich!
Da haben die Eigentümer von 11 Millionen Fotos am Portal Theta 360 von Ricoh noch mal Glück gehabt: Die Fotos wären aufgrund einer Sicherheitslücke öffentlich zugänglich gewesen – die Schwachstelle ist White Hat-Hackern aufgefallen und wurde somit nicht ausgenutzt. Mittlerweile wurde sie geschlossen. Auf Theta360.com hat Ricoh eine Foto-Plattform für seine 360-Grad-Kamera-User mit ebendiesem Namen eingerichtet. Dort können die Nutzer ihre Fotos uploaden und auf Wunsch auch veröffentlichen und kommentieren. Viele der Fotos werden aber nicht geteilt, sondern privat gehalten ...
Outlook User aufgepasst: Programm wurde gehackt – Kundendaten waren über Monate hinweg zugänglich
Das neueste Datenleck trifft einen der ganz Großen: Microsofts E-Mail-Dienst Outlook.com ist Opfer eines Hacks geworden. Und das nicht gerade erst, sondern anscheinend bereits vor einiger Zeit. Denn die Hacker hatten ganze 3 Monate lang Zugriff auf die Daten der Kunden. Wenn du Outlook nutzt, setze unbedingt dein Passwort zurück! Über Account von Support-Mitarbeiter zu vertraulichen Daten Möglich war der Hack durch die Zugangsdaten eines Microsoft-Mitarbeiters. Auf welchem Wege auch immer kamen die Hacker zu diesen internen Infos und konnten ...
Datenleck via Apps: Wieder wurden Facebook User Daten öffentlich im Internet gespeichert!
Ein Datenleck: Wenn du deine Daten einem Konzern wie Facebook anvertraust, sollten diese sicher verwahrt werden. Würde man meinen. Einmal mehr enttäuscht das soziale Netzwerk aber in Hinblick auf den Datenschutz: Denn wie jetzt entdeckt wurde, waren die Daten von Nutzern zweier Facebook-Apps öffentlich zugänglich. Zugegeben, Facebook war nicht direkt schuld. Aber zwei App-Entwicklungs-Firmen hatten Daten von Facebook-Usern einfach frei & unverschlüsselt auf Amazons AWS-Cloud-Servern herumliegen lassen, wie die IT-Experten von UpGuard herausfanden. Wurde auch dein Passwort im Klartext gespeichert? ...
Neues Datenleck schockt: Überwachung in China noch schlimmer als angenommen
Dass China seine Bürger mit Überwachungsmaßnahmen erzieht, ist längst kein Geheimnis mehr. Nun beweist ein neues Datenleck, dass das Ausmaß der Spionage vor nichts und niemandem Halt macht. Völlig unbescholtene Chinesen leben ohne Privatsphäre. Anonymität ist in China ein unerreichbarer Traum Das Land der Mitte assoziieren wir inzwischen nicht mehr mit leckeren Reisgerichten, riesigen Menschenmassen und farbenfrohen Drachen sondern mit dem Verfall der Anonymität. Möchte man heutzutage wissen, ob chinesische Menschen tatsächlich kein „R“ aussprechen können, fragt man am besten ...
Cybercrime im Steigen: 18 % der Amerikaner wurde schon einmal die Identität gestohlen
Mit unserer Sicherheit im Internet ist es nicht allzu gut bestellt. Eine Schlagzeile über Phishing, Leaks & Co jagt die andere. Aber dass Identitätsdiebstahl ein derart großes Thema ist, schockiert dann doch: Eine neue Studie hat ergeben, dass 18 % der Befragten schon einmal von einem Identitätsdiebstahl betroffen waren. Die Dunkelziffer liegt allerdings noch weit höher … Durchgeführt wurde die Studie von nCipher, einer Cybersecurity-Firma. Die Ergebnisse sind in mehrerlei Hinsicht beunruhigend, aber auch deprimierend: Für die Studie wurden 1.000 ...
Angriff auf das französische YouTube-Pendant DailyMotion
Ooops. They did it again. DailyMotion wurde wieder gehacked. Cyberkriminelle haben zahlreiche Nutzerdaten in der Hand. Schreckensmeldungen wie diese sorgen bestenfalls noch für ein müdes Seufzen. Warum? Weil es so oft vorkommt, dass wir schon immun gegen diese Art von Nachrichten sind. Außerdem ist IT-Sicherheit und Passwort-Sicherheit für viele immer noch etwas für paranoide Spinner, die überall Gefahren sehen. DailyMotion war bereits 2016 im Hackervisier. Im Zuge dieses Angriffs war der Videodienst zu einer Strafe von 50000 Euro verdonnert worden ...
Alte Besen kehren gut: SS7 sahnt immer noch ab!
Kaum zu glauben, aber wahr. Die altbekannte Schwäche SS7 (Signaling System 7) hat es immer noch drauf. Als Beweis dafür hat sie sich die britische Metro Bank auserkoren. Es ist schon lange bekannt, dass das Telekomprotokoll SS7 schwächelt und dennoch sind immer noch sehr ergiebige Angriffe möglich. Cyberkriminelle verschaffen sich Zutritt zu deinem Geld. Wie es geht? Man nehme ein bisschen Phishing und vollende dann das Menü durch die Umgehung der vielgepriesenen Zwei-Faktor-Authentifizierung mit SMS. Voila. Das klingt zu einfach? ...
Studie bestätigt höheren Datenschutz durch DSGVO: Datenlecks weniger häufig & heftig
Die Datenschutzgrundverordnung hat das Ziel unsere Daten besser zu schützen. Laut einer Cicso-Studie klappt das anscheinend auch ganz gut. Nicht nur, dass wir mehr Kontrolle über unsere Daten haben. Auch die Gefahr und Härte von Leaks sind durch die DSGVO (im Englischen GDPR) angeblich geringer. Darüber hinaus werden bei tatsächlichen weniger Daten abgegriffen. Von weniger gravierenden Leaks profitieren wir alle. Natürlich auch die jeweiligen Unternehmen, denn Datenlecks können sehr viel Geld kosten. Darüber hinaus haben Betriebe, die sich an die ...
Der neue Twitter-Bug: Daten & mehr von Android-Nutzern in Gefahr
Twitter berichtete über die Behebung eines Bugs, der in der Twitter-App für Android-Geräte vier Jahre lang existiert hat – konkret seit 3. November 2014. Das Problem wurde allerdings erst am 14. Januar 2019 gelöst. Eine wirklich lange Zeitspanne, in der deine privaten Beiträge öffentlich zugänglich gewesen sein könnten! Erst im Dezember 2018 berichteten Sicherheitsforscher über drei Schwachstellen bei Twitter. Eine davon erlaubte es, ein Twitter-Konto mit der Telefonnummer des Opfers zu hacken, die zweite ermöglichte den Zugriff auf persönliche Nachrichten ...
Weitere Leaks entdeckt: Collections 2 – 5 mit 2,2 Milliarden Zugangsdaten im Netz
Es hört und hört nicht auf: Erst vor kurzem hat Sicherheits-Experte Troy Hunt die Passwort-Sammlung Collection 1 entdeckt. Mit 773 Millionen Zugangsdaten! Leider bliebt es nicht bei „nur“ einem Leak. Jetzt sind weitere Sammlungen aufgetaucht. Ganze vier Stück: Die Collections 2 bis 5 sollen noch viel mehr Daten ins Netz gebracht haben. Sind deine Daten dabei? Collection 1 wurde von Troy Hunt entdeckt. Die Veröffentlichung der weiteren Collections wurde vom Hasso-Plattner-Institut gemeldet. Zuerst waren sie „nur“ in einem Forum erhältlich, ...
773 Millionen Passwörter von über 12.000 Internetdiensten: Riesen-Datenleak entdeckt
Es gibt Leaks. Und es gibt Mega-Leaks. Ein solches ist diese Woche entdeckt worden: Mit 773 Millionen im Internet veröffentlichten Passwörtern wird dieses Riesen-Datenleck seinem Namen mehr als gerecht. Unter den geleakten Account-Infos befinden sich auch Datensätze aus Deutschland. Ob auch Passwörter von dir dabei sind? Wir zeigen dir, wie du das schnell & verlässlich herausfinden kannst! Deutschland kommt nicht zur Ruhe. Kämpfen die Briten mit ihrem Brexit, geht es bei uns bereist seit Jahresanfang in Sachen Daten richtig rund ...
„Twitter Adventkaler“-Datenleak: Behörden kamen über Zeugenaussage auf Identität des Hackers
„Orbit" hat mit seinem Datenleak via Twitter-Adventkalender in den letzten Wochen für Aufregung gesorgt. Mittlerweile ist der Hacker gefasst, anscheinend aufgrund eines Hinweises durch einen Bekannten des Cyberkriminellen. Der 20jährige Schüler Johannes S. hat sich als Orbit entpuppt und auf seinem Weg doch einige Spuren hinterlassen. Orbit dachte, er geht es besonders clever an und lässt sich nicht erwischen. Genau das ist aber passiert. Warum? Ganz einfach: Weil Johannes S. online zu viel redete und eben doch Spuren hinterließ – ...
HackNotice: Eine App informiert über neueste Leaks und frischen Datenklau
Erst kürzlich wurden die Daten zahlreicher Politiker und Prominenter gehackt. Der Skandal ging durch alle Medien und so manch einer bekam es mit der Angst zu tun. Zum Glück stand keine höhere politische Ideologie oder ein herannahender Cyberkrieg dahinter. Erschreckend war die Tatsache, dass ein 20jähriger Einzeltäter den großangelegten Hack ausüben konnte. Wie leicht sind unsere Daten zu hacken und warum gibt es diesbezüglich nicht mehr Hilfestellung? Wie HackNotice dir beim Schutz deiner Daten helfen kann, erfährst du in diesem Artikel ...
Twitter-Adventskalender-Cyberangriff geklärt: Schüler wollte seine Datenleak-Opfer bloßstellen
Im Twitter-Adventskalender-Hack ist es den Behörden gestern gelungen, den Schuldigen zu fassen. Es handelt sich dabei keineswegs um einen hochdekorierten Hacker, sondern „nur“ um einen deutschen Schüler, der sich über Promis und Politiker geärgert hatte und sich auf dem Wege des Datenleaks rächen wollte. Was tun, wenn man sich über jemanden ärgert? Für einen 20jährigen deutschen Schüler war diese Frage ganz leicht beantwortet: Man hacke mal eben die Daten der Person, veröffentliche diese und stelle den Betroffenen damit bloß. So ...
Die schlimmsten Hacks & Leaks des Jahres 2018
Wir haben 2018 erfolgreich hinter uns gebracht. Und damit auch einige Mega-Hacks. Vom Marriott-Datendiebstahl über den Mega-Datenbreach bei Facebook bis hin zur VPNFilter-Attacke auf Hunderttausende Router – wir geben euch einen Rückblick auf die heftigsten Hacking-Angriffe im vergangenen Jahr. 2019 wird hoffentlich ruhiger in Sachen Cybercrime und gestohlenen Daten! Facebook 2018 war für das soziale Netzwerk generell kein gutes Jahr. Stichwort Cambridge Analytica Datenskandal. Klar, selbst und intern verschuldet. Aber auch im Hinblick auf externe Angreifer hatte Facebook nichts zu ...
Twitter-Adventskalender mit gehackten Daten: Twitter-Konto wurde von Youtuber gestohlen
Wie gestern bereits berichtet, wurde Hunderte deutsche Prominente und Politiker Opfer eines anscheinend groß angelegten Hacks. Via eines Twitter-Adventkalenders wurden so im Dezember verschiedenste private und auch parteiinterne Daten veröffentlicht. Nun hat heise online bei seinen Recherchen entdeckt, dass besagtes Twitter-Konto ebenfalls gehackt wurde. Er hat früher dem YouTuber Yannick Kromer alias Dezztroyz gehört. Der Twitter-Account, der den Adventkalender mit den auf persönliche Daten weiterführende veröffentlichte, trägt den Namen @_Orbit. Er soll laut Twitter seit 2015 aktiv sein und 19.000 ...
Twitter-„Adventkalender“ mit gehackte persönliche Daten von Promis & Politikern in Deutschland
Böse nachträgliche Weihnachtsüberraschung: Persönliche Daten gehackt. Angeblich wurden im Dezember laut Innenministerium mehrere Hundert deutsche Politiker und Prominente Opfer einer Hacker-Attacke. Ihre persönlichen Dokumente, private Chats und Partei-Interna wurden in Form eines „Twitter-Adventkalenders“ veröffentlicht. Hinter dem Twitter-Account @_Orbit stecken die Angreifer, welche die Daten gehackt haben. Dazu zählen u. a. Kontaktdaten einschließlich Telefonnummern, politische Kommunikation sowie Bewerbungen, Fotos von Personalausweisen und persönliche Daten von Politikern der CDU/CSU, SPD, Grüne, Linke und FDP. Darüber hinaus sollen aber auch Daten von Komikern ...
Und wieder ein Datenskandal: Netflix & Spotify erhielten von Facebook Zugriff auf Nutzer-Infos
Vitamin B ist alles, heißt es. Diese Philosophie steht anscheinend auch bei Facebook hoch im Kurs. Bereits vor einiger Zeit gab es Berichte, dass das soziale Netzwerk VIP-Kunden bei der Datenweitergabe bevorzugt behandelt hat. Jetzt hat die „New York Times“ neue unseriöse Geschäftspraktiken von Facebook aufgedeckt. Bei all den heurigen Datenskandalen rund um Facebook ist es wirklich schwierig, den Überblick zu behalten. Aber ganz egal wie viel passiert ist (und das war mega-viel), Mark Zuckerberg beteuert immer wieder, höchsten Wert ...
Datenmisere bei Amazon: Private Sprachaufzeichnungen von Spionin Alexa wurden Fremden weitergegeben
Es war nur eine Frage der Zeit, bis es passiert: c’t hat jetzt einen ersten echten Spionage-Fall durch Amazons Alexa aufgedeckt – der noch dazu vertuscht wurde. So sollen 1.700 Sprachaufzeichnungen höchst privater Natur an andere Nutzer gegangen sein. Über dieses Datendestaster informiert wurden die Betroffenen nicht. Da steht sie still und ruhig. Und zeichnet allerhand auf, was sie nicht sollte. Wenn du dir Alexa ins Haus geholt hast, könntest du Opfer der Amazon-Spionin werden. Wovor Datenschützer bereits die längste ...
Integrity Initiative: NATO Desinformationskampagne aufgedeckt
Nach geleakten Dokumenten von "Anonymous" wurden gezielt erstellte "Cluster" zur Desinformation und Diskreditierung Russlands in mehreren Ländern, darunter Deutschland, mit Mitarbeitern die anonym bleiben sollten, erstellt. Die bösen Russen sind schuld. Nachdem vieles über "russische Beeinflussung unserer Demokratien" geschrieben wurde, sind die Fakten welche nun durch eine unbekannte Hackergruppe veröffentlicht wurden überraschend. Denn bereits seit 2013 sollen durch eine angeblich freie Organisation Mitarbeiter auch in deutschen Redaktionen angeheuert und platziert worden sein. Das Ziel war und ist es, Russland strategisch ...