September 2019 – Facebook-Telefonnummern weiter frei im Netz

Was ist passiert ?
Die Datenbank mit den 419 Millionen Telefonnummern und Verknüpfungen (siehe vorherigen Artikel) wurde zwar inzwischen offline genommen.
Allerdings ist nun wohl eine Kopie aufgetaucht.

Fazit:
Einmal im Netz, immer im Netz !

Quelle:
https://www.heise.de/newsticker/meldung/Facebook-Telefonnummern-weiter-frei-im-Netz-4514848.html

September 2019 – Facebook Datenbank mit Telefonnummern frei zugänglich im Internet

Was ist passiert ?
Eine Datenbank mit Telefonnummern von 419 Millionen Facebook-Nutzern war öffentlich im Internet unverschlüsselt zugänglich.
Diese Telefonnummern waren mit der Facebook-ID verknüpft, somit ließ sich die Identität der Telefonnummern-Besitzer in den meisten Fällen feststellen. Einige der Einträge enthielte noch weitere Daten wie Benutzernamen, Geschlecht und Ort.

Das perfide daran:
Facebook gängelt die Benutzer regelrecht, seine Mobilnummer zu hinterlegen.
Das solle ausschließlich der Sicherheit als 2-Faktor-Authentifizierung dienen.
Und dann kann die jeder einsehen, mit Profilverknüpfung, womit dann Stalking und Belästigung noch bequemer funktionieren kann.
Außerdem war ja schon bekannt, dass die Mobilnummer auch für Werbezwecke weitergeben wurde.

Fazit:
Nur die Daten, die man nicht im Internet hinterlässt, sind sicher.
Thema “Datensparsamkeit”.

Quellen:
https://www.datensicherheit.de/aktuelles/facebook-datenpanne-419-millionen-telefonnummern-zugaenglich-34460
https://www.channelpartner.de/a/telefonnummern-von-419-millionen-facebook-nutzern-frei-im-web,3336369

August 2019 – iPhone Massenhack per Drive By

Was ist passiert ?
Eine Sicherheitslücke in Apples Safari-Browser wurde offenbar über mehrere Jahre für Malware-Attacken ausgenutzt.

Was macht der Schadcode ?
War die Malware einmal auf dem iPhone, konnte sie u. a. folgendes tun:
– Übertragung verschlüsselter Chats wie WhatsApp, Apples iMessages auf fremde Server.
– Übertragung der Kontakte, aller enthaltener Fotos sowie wichtiger Tokens wie denen von Google.
– Zugriff auf Inhalte von Telegram, Skype, Google, Outlook, Facebook und diversen weiteren Apps.
– Zugriff auf Sprachnachrichten und SMS, die Keychain mit Passwörtern und WLAN-Zugängen (Schlüsselbund).
– GPS-Tracking.

Wie kann man sich schützen ?
Mit der IOS-Version 12.3 soll die Lücke behoben worden sein.

Quelle:
https://www.heise.de/mac-and-i/meldung/Google-Project-Zero-iPhone-Nutzer-ueber-Jahre-mit-boesartigen-Implants-infiziert-4510434.html
https://www.heise.de/security/meldung/Analyse-Was-bedeutet-der-iPhone-Massen-Hack-4511921.html

August 2019 – Datenleck bei Mastercard

Was ist passiert ?
Zu dem Bonusprogramm “Priceless Specials” von Mastercard, tauchte ein Tabelle mit zehntausenden Kundendaten ( Vor- und Zuname, Geburtsdatum, E-Mail-Adressen und häufig auch Postanschrift und Handynummern) im Internet auf.

Inzwischen kam eine zweite Datei mit ebenfalls zehntausenden Kartennummern auf.
Laut Mastercard sei ein Drittanbieter von einem Sicherheitsvorfall betroffen.

Was kann passieren ?
Mit den abgegriffenen Informationen kann natürlich Missbrauch betrieben werden, wie z. Bsp. das Versenden von gefälschten Mails, um an Passwörter, Zugangsdaten, etc. zu gelangen.

Quelle: https://www.spiegel.de/netzwelt/web/mastercard-datenleck-betraf-auch-komplette-kartennummern-a-1283158.html

August 2019 – Sicherheitslücke: Biometriedatenbank mit 27 Millionen Einträgen ungesichert im Netz

Was ist passiert ?

Israelischen Sicherheitsexperten ist es offenbar ohne große Mühe gelungen, auf eine Datenbank mit ca. 27 Millionen Datensätzen zuzugreifen.

Es handelt sich um eine südkoreanische Firma, die biometrische Zutrittskontrollsysteme anbietet.
Kunden sind auch Polizei und Behörden.
Bei den Daten handelt es sich um unverschlüsselte Profilinformationen wie Nutzernamen und Passwörtern, über eine Million Fingerabdrücke sowie eine ungenannte Zahl an Gesichtsbildern.

Ein Diebstahl von biometrischen Daten ist besonders fatal, da diese nicht mehr wie bei Passwörtern, einfach so geändert oder ausgetauscht werden können.

Quelle: https://netzpolitik.org/2019/sicherheitsluecke-biometrische-daten-von-millionen-menschen-offen-im-netz/

Juli 2019 – US-Bank Capital One gehackt – 100 Mio. Bankkunden betroffen

Was ist passiert ?
Einem Hacker ist es gelungen, die Kreditkartendaten von ca. 100 Millionen Kunden der Capital One (eine Großbank in den USA) zu stehlen.
Der Hacker wurde lt. Berichten inzwischen gefaßt.

Quelle: https://www.security-insider.de/hacker-stiehlt-daten-von-rund-100-millionen-bankkunden-a-851063/

Juli 2019 – Thailand, Datenleck bei Krankenakten

Was ist passiert ?
Offenbar konnten beim Gesundheitsministerium vertrauliche Patientendaten (Details zu Krebserkrankungen, Herzleiden, Methadon-Behandlungen, psychiatrischen Klinikaufenthalten, Handynummern und privaten E-Mail-Adressen) öffentlich über das Internet abgerufen werden.
Betroffen sollen mehr als 2000 Thailand-Reisende, darunter auch 130 Deutsche, sein.

Quelle: https://www.heise.de/security/meldung/Medienbericht-Datenleck-in-Thailand-mit-deutschen-Betroffenen-4480782.html

Juli 2019 – Wegen Erpressungstrojaner Notstand in Louisiana

Was ist passiert ?
Im US-Bundesstaat Louisiana wurden 3 Schulbezirke mit einem Erpressungstrojaner infiziert.
Der Gouverneur hat daraufhin den Notstand ausgerufen.
Somit kann die Nationalgarde, Landespolizei und Homeland-Security ermitteln.

Quelle: https://www.heise.de/newsticker/meldung/US-Bundesstaat-Louisiana-ruft-Notstand-wegen-Erpressungstrojaner-Angriff-aus-4479912.html

Juli 2019 – Hackerangriff auf DAX-Konzerne

Was ist passiert ?

Wie jetzt veröffentlicht wurde, wurden offenbar seit ein paar Jahren weltweit Unternehmen ausgespäht.
Betroffen sind / waren Unternehmen der Chemie-, Pharma-, Telekommunikationsbranche.
Des weiteren eine Fluglinie und Hotelkette.
Auch Japan und die USA waren betroffen.
Ebenso die Regierung von Honkong.

Offenbar sind keine Daten abgeflossen.

Wer war es ?

Es wird vermutet, dass eine der chinesischen Regierung nahestehende Hackergruppe namens “Winnti” verantwortlich ist.
Bewiesen werden konnte dies aber nicht.

Quelle:
https://www.tagesschau.de/investigativ/ndr/winnti-101.html

Überwachung – Gesichtserkennung neue Generation

Und weil es gerade so gut zu meinem letzten Beitrag passt, hier noch eine interessante Info zum Thema “Überwachung”.
Dieses Mal aber nicht weit weg in China. Wenn es nach Seehofer geht, auch in Deutschland.
Aktuell wird die Technik der Gesichtserkennung massiv ausgebaut.
Es soll möglich sein, auch vermummte Personen identifizieren zu können.
Es wird offenbar sogar daran geforscht, die sexuelle Orientierung am Gesicht zu erkennen !
Wenn man das dann noch mit Chinas Technik “Erkennung an der Gangart” (siehe mein vorheriger Beitrag) kombiniert, kann man bestimmt auch erkennen, ob ich morgens schon Stuhlgang hatte !
Sorry….

Quelle:
https://www.sueddeutsche.de/digital/faceapp-gesichtserkennung-biometrie-ueberwachung-1.4533368