Fratzenbuch des Tages: Die »Obama-App« spielt fröhlich Datenschleuder mit den ganzen Daten, die von Nutzern im Fratzenbuch hinterlassen werden. Natürlich nur das, was jemand in seinen Datenschutzeinstellungen freigegeben hat. Also bei jemanden, der sich weiter keine Gedanken darüber macht: alles.
Schlagwort Datenschleuder RSS
-
Nachtwächter
-
Nachtwächter
Datenschleuder des Tages: Immobilienscout 24 hat mal eben große Teile seiner Kundendatenbank zugänglich gemacht; auch Anschriften, Namen und Mailadressen zirkulieren jetzt herum. Wenn ich so etwas lese, frage ich mich ja, ob sich da jemand mit dem Namen ’;select * from customers; angemeldet hat. Auf jeden Fall ist die Zusicherung des Datenschutzes in diesem Zusammenhang besonders lustig: »Ihre persönlichen Daten werden absolut vertraulich behandelt und keinesfalls unbefugt an Dritte weitergegeben«. Ach, was ich mich immer freue, wenn so viel Sorgfalt versprochen wird!
Übrigens: Hey Golem, das ist kein Datendiebstahl. Die Daten wurden nicht »gestohlen«, sie sind alle noch da. Sie wurden abgegriffen und kopiert; vermutlich, weil die Programmierer der Webanwendung eine ausbeutbare Lücke in ihrer Programmierung hatten. Das ist schlimm genug, wenn Phisher jetzt Mailadressen mit der Möglichkeit zur namentlichen Anrede ihrer Opfer haben. Etwas mehr Sorgfalt in den verwendeten Begriffen würde vielleicht dazu führen, dass Menschen begreifen, dass Computer von ihrer Natur her »Kopiermaschinen« sind. Dann merken vielleicht auch mal ein paar Menschen mehr, welche Gefahren und welche Möglichkeiten natürlicherweise mit jedem Rechner verbunden sind, der permanent am Internet hängt. Der Selbstverantwortung beim Datenschutz könnte das nur gut tun. Von der Bildzeitung erwarte ich ja gar nichts anderes mehr als verdummende Begrifflichkeiten und Halbinformation. Aber Golem… ach!
-
Nachtwächter
Ein besonders helles Gackern entströmt meinem Munde, wenn ausgerechnet die Piratenpartei zur Datenschleuder wird. Nicht, dass noch jemand da draußen glaubt, bei den Piraten kenne man sich mit den Usancen der Kommunikation über E-Mail aus…
-
Nachtwächter
Nee, ich darf jetzt nicht weiterlesen. Wenn ich die gar nicht so lustige Meldung vor mir sehe, dass tausende Krankenakten psychisch kranker Menschen im Internet frei verfügbar sind, denke ich doch gleich ans Fratzenbuch, an Guhgell Doppelplusgut und ans Zwitscherdingens.
-
Nachtwächter
Datenschleuder des Tages ist der Webhoster Hetzner, der Passwörter unverschlüsselt in der Datenbank gehalten hat. Heute scheint Facepalm-Tag zu sein.
-
Nachtwächter
Datenschleuder des Tages ist die Wirtschaftskammer Österreich, bei der mal eben 6200 Datensätze abgegriffen wurden. Und dabei haben die alles vorher kontrolliert, weil sie so beunruhigt waren. Das hat sie aber nicht davon abgehalten, Bestelldaten, die bis ins Jahr 2007 zurückgehen, auf einem Opferrechner (einem mit dem Internet verbundenen Server) vorzuhalten, so dass sie abgegriffen werden konnten. Wann eigentlich wird noch der letzte von diesen ganzen blahenden Sonderspezialisten gelernt haben, dass Datensparsamkeit die wichtigste Maßnahme zum Datenschutz ist? Aber nein, stattdessen blahfaseln die Sprecher lieber von einem »Vollkörperscan der Gesellschaft«, wenn sie ihre gesammelten Daten nicht mehr allein als Herrschaftswissen haben.
-
Nachtwächter
Datenschleuder des Tages ist die International Police Association Österreich, bei der mal eben irgendein Insider aus ungeklärten Gründen 25.000 Datensätze von österreichischen Polizeibeamten einschließlich Anschrift in den Umlauf gegeben hat. So können auch Polizisten mal lernen, dass man wirklich niemanden ohne besondere Not persönliche Daten anvertrauen sollte.
-
Nachtwächter
Datenschleuder des Tages scheint BuyVIP zu sein, da scheint jemand über eine SQL-Injection massenhaft Daten abgegrast zu haben. Informationen über die Anzahl angegriffener Datensätze gibts mal wieder nicht, es könnten im schlimmsten Fall fünfeinhalb Millionen sein. Passwörter wurden verschlüsselt gespeichert (und abgegriffen, also ändern), Zahlungsdaten sind nicht geleakt, aber Name, Anschrift, Geburtsdatum, Mailadresse und Telefonnummer sind ja wirklich schlimm genug und ermöglichen eine Menge kriminelle Machenschaften.
Ich kann es zurzeit gar nicht oft genug sagen: Kein einziges Unternehmen ist in Sachen Datenschutz vertrauenswürdig. Die gehen zum Teil mit den Daten ihrer Kunden um, als ob diese Daten völlig wertlos wären. Das gilt auch für Größere. Und wozu zum Henker benötigt eine Klitsche, die Verkaufsgeschäfte abwickelt, ein Geburtsdatum?!
Nachtrag: Die kopierten Daten werden scheinbar bereits für betrügerische Geschäfte benutzt. Sofort das Passwort ändern, es war vermutlich ohne Salt verschlüsselt.
Nachtrag Zwei: Jetzt gibt es dazu auch eine Golem-Meldung. Die Änderung des Passwortes kann ich nur dringend empfehlen, siehe Link im vorherigen Nachtrag.
-
Nachtwächter
Ach Leute! Was habt ihr denn gedacht?! Natürlich hält sich ein US-amerikanisches Unternehmen an US-Recht wie dem Patriot Act und rückt alle Daten an die NSA raus. Und das betrifft nicht nur Guhgell, sondern auch Fratzenbuch, Zwitscher, Microslut, Äpple und alle anderen. Wenn ihr meint, eine so genannte cloud zu brauchen oder eure Mail auf dem Server eines US-Unternehmens machen zu müssen, und wenn es sich um Daten und Kommunikation handelt, die keiner mitlesen sollte, dann müsst ihr verschlüsseln. Wie man das macht? Lest mal bei kairaven.de weiter!
-
Nachtwächter
Überraschung des Tages: Auch die US-Geheimdienste freuen sich über den allgemeinen Datenstriptease bei Guhgell.
-
Nachtwächter
Jimmy Schulz, Sonderexperte der FDP in Sachen Internet und so, analyisiert fröhlich in das Sommerloch hinein die jüngsten erfolgreichen Hacks und wirft die rhetorische Nebelmaschine an: »Die Hacks auf Server der Rewe-Gruppe, auf das Verlagshaus Westermann, auf das Sony Playstation Network, auf Server von Zoll und BKA haben einige Gemeinsamkeiten: In allen Fällen waren die Server entweder mangelhaft abgesichert oder es wurden Fehler bei der Auswahl oder Entwicklung der verwendeten Software gemacht« – es gibt da allerdings noch eine Gemeinsamkeit, die dieser ganz große Experte nicht weiter benennt. In allen Fällen wurden teils empfindliche personenbezogene Daten dauerhaft auf einem ständig mit dem Internet verbundenen Server, also auf einem Opferrechner, hinterlegt. Das ist der eigentlich sträfliche Leichtsinn daran. Im Falle des Zolls waren es sogar komplette, über Monate hinweg erstellte Bewegungsprofile von Kraftfahrzeugen aus aktuellen und vergangenen Fahndungen. So etwas gehört nicht auf einen Rechner, der über das offene Internet zugreifbar ist und jeden Tag der ganzen Palette von Angriffen – vom Kinderkram bis zum äußerst perfiden und gefährlichen Crackerangriff – ausgesetzt ist. Und einige der abgegriffenen Daten gehören vielleicht noch nicht einmal dauerhaft gespeichert. Es geht nicht um mangelnde Absicherung oder veraltete Software mit bekannten Sicherheitslöchern, obwohl so etwas schon schlimm genug ist. Es geht um eine fast schon kriminelle Sorglosigkeit in der Datenhaltung, hinter der überdeutlich die Inkompetenz zu erkennen ist, und dies sowohl in staatlichen Institutionen als auch in wirtschaftlichen Unternehmungen. Wenn etwas auf einem über das Internet zugänglichen Server liegt, muss ein potenzieller Angreifer die erste Hürde gar nicht mehr nehmen: Sich überhaupt einen Zugriff auf das anzugreifende System zu verschaffen, den man vielleicht ein bisschen ausweiten kann. Und dass der Zoll… nur, um es über solche schwafeligen Nebelkerzen nicht zu vergessen… in einer eigens für Zollzwecke entwickelten Anwendung auch noch Passwörter im Klartext gespeichert hat, zeigt deutlich, dass selbst in der Revision jede Betrachtung der Sicherheit und des Datenschutzes unterblieben ist. Das ist der unfassbare Teil daran.
Kurze Frage als Nachtrag: Ob die Polizei in Sachsen wohl erfasste Daten vorsichtiger speichert?
-
Nachtwächter
Hey, Lemminge! Habt ihr immer noch so totalen Bock auf Guhgell Doppelplusgut? Obwohl damit die Datensammlung von Guhgell nur noch größer wird? Damit Guhgell mehr zum Verkaufen an die Hirnficker-Industrie hat?