August 2019 – iPhone Massenhack per Drive By

Was ist passiert ?
Eine Sicherheitslücke in Apples Safari-Browser wurde offenbar über mehrere Jahre für Malware-Attacken ausgenutzt.

Was macht der Schadcode ?
War die Malware einmal auf dem iPhone, konnte sie u. a. folgendes tun:
– Übertragung verschlüsselter Chats wie WhatsApp, Apples iMessages auf fremde Server.
– Übertragung der Kontakte, aller enthaltener Fotos sowie wichtiger Tokens wie denen von Google.
– Zugriff auf Inhalte von Telegram, Skype, Google, Outlook, Facebook und diversen weiteren Apps.
– Zugriff auf Sprachnachrichten und SMS, die Keychain mit Passwörtern und WLAN-Zugängen (Schlüsselbund).
– GPS-Tracking.

Wie kann man sich schützen ?
Mit der IOS-Version 12.3 soll die Lücke behoben worden sein.

Quelle:
https://www.heise.de/mac-and-i/meldung/Google-Project-Zero-iPhone-Nutzer-ueber-Jahre-mit-boesartigen-Implants-infiziert-4510434.html
https://www.heise.de/security/meldung/Analyse-Was-bedeutet-der-iPhone-Massen-Hack-4511921.html

August 2019 – Datenleck bei Mastercard

Was ist passiert ?
Zu dem Bonusprogramm “Priceless Specials” von Mastercard, tauchte ein Tabelle mit zehntausenden Kundendaten ( Vor- und Zuname, Geburtsdatum, E-Mail-Adressen und häufig auch Postanschrift und Handynummern) im Internet auf.

Inzwischen kam eine zweite Datei mit ebenfalls zehntausenden Kartennummern auf.
Laut Mastercard sei ein Drittanbieter von einem Sicherheitsvorfall betroffen.

Was kann passieren ?
Mit den abgegriffenen Informationen kann natürlich Missbrauch betrieben werden, wie z. Bsp. das Versenden von gefälschten Mails, um an Passwörter, Zugangsdaten, etc. zu gelangen.

Quelle: https://www.spiegel.de/netzwelt/web/mastercard-datenleck-betraf-auch-komplette-kartennummern-a-1283158.html

August 2019 – Sicherheitslücke: Biometriedatenbank mit 27 Millionen Einträgen ungesichert im Netz

Was ist passiert ?

Israelischen Sicherheitsexperten ist es offenbar ohne große Mühe gelungen, auf eine Datenbank mit ca. 27 Millionen Datensätzen zuzugreifen.

Es handelt sich um eine südkoreanische Firma, die biometrische Zutrittskontrollsysteme anbietet.
Kunden sind auch Polizei und Behörden.
Bei den Daten handelt es sich um unverschlüsselte Profilinformationen wie Nutzernamen und Passwörtern, über eine Million Fingerabdrücke sowie eine ungenannte Zahl an Gesichtsbildern.

Ein Diebstahl von biometrischen Daten ist besonders fatal, da diese nicht mehr wie bei Passwörtern, einfach so geändert oder ausgetauscht werden können.

Quelle: https://netzpolitik.org/2019/sicherheitsluecke-biometrische-daten-von-millionen-menschen-offen-im-netz/