Datenschleuder des Tages ist Apple, dort hat man mal eben die Namen, Anschriften und Mailadressen der registrierten Entwickler »veröffentlicht«, und zwar mutmaßlich gleich im Hunderttausender-Pack.
Schlagwort Datenschleuder RSS
-
Nachtwächter
-
Nachtwächter
Datenschleuder des Tages ist *fanfar* Canonicals Ubuntu-Forum, das mal eben ein paar Millionen Kombinationen aus Benutzername, Mailadresse und gehashtem Passwort »veröffentlicht« hat. Also wer da gereggt war und das Passwort noch irgendwo anders verwendet hat: Ändern!
-
Nachtwächter
Datenschleuder des Tages ist das Blackberry Q10: Sobald man einen E-Mail-Account auf dem Telefon einrichtet, kann man auf seinem Mailserver erfolgreiche Verbindungsversuche für IMAP und SMTP von der Adresse 68.171.232.33 sehen. Und deshalb traut man diesen Wischofonen eben nicht und nimmt zum Lesen seiner E-Mail einen richtigen Mailclient.
-
Nachtwächter
Datenschleuder des Tages ist die Spieleklitsche Ubisoft, die mal eben ihre Kundendatenbank »veröffentlicht« hat, und zwar mindestens die Felder Name, Passwort-Hash und Mailadresse. Erfreulicherweise waren die Bankdaten von diesen allgemeinen Kundendaten getrennt. Dafür gibts demnächst vermutlich gezieltes Phishing mit namentlicher Ansprache, wenn die Mailadressen nicht stillgelegt werden. An gewisse Schwächen in Phishing-Mails scheinen Ubisoft-Kunden ja gewöhnt zu sein: Unter einigen von unseren Lesern [sic!] sorgte die Kunden-Mail zunächst für Verwirrung. Sprachliche Mängel ließen zunächst auf Phishing schließen…
Hach, das waren damals noch schöne Zeiten, als man noch spielen konnte, ohne dass man dafür permanent online sein musste und ohne dass persönliche Daten permanent in riesigen Sammlungen auf Opferrechnern vorgehalten wurden.
-
Nachtwächter
(Mögliche) Datenschleuder des Tages: zap-hosting.com ist gecrackt, und angeblich hat der erpresserische Cracker sämtliche Daten und droht dem Betreiber mit Veröffentlichung. (Der Cracker schreibt aber ansonsten Bullshit vom Standardport für
ssh
, ganz so, als ob er als Cracker noch nienmap
benutzt hätte, so dass ich erstmal nichts glaube.) Na ja, der Betreiber hat ja auch lustige Ideen gehabt, wie er seine Kunden mit »Leistung« überzeugen konnte: eine SEO-Optimierung direkt zu Beginn; evtl. Forenwerbung zu Beginn (Vorteil: kostenlos; Nachteil: unseriös)… [dauerhauft archiverte Version, falls dieses Interview verschwinden sollte…] na ja, ist halt ein bisschen unseriös, aber wenns Leute gibt, die es nicht selbst hinkriegen, ein paar Foren vollzumachen, kann man das ja als »Leistung« anbieten. Das führt zwar manchmal zu etwas unwirschen Worten und demonstrativer Mitleidslosigkeit, aber wenn man Rechnungen schreiben kann, die auch Vorkasse bezahlt werden, ist für den werdenden Wirtschaftsinformatiker ja alles alles gut, scheiß auf den Ruf… -
Nachtwächter
Datenschleuder des Tages scheint die inzwischen zum Fratzenbuch gehörende Telefonfoto-ins-Netz-bring-App-Site Instagram zu sein, in der massenhaft Accounts von Spammern übernommen wurden, um Fotos von angeblichen Schlankheitspillen zusammen mit Links auf betrügerischen Dreckssites zu setzen. Die Nutzer sind von Seiten Instagrams aufgefordert, neue Passwörter zu setzen. Das sieht also auf dem ersten Blick so aus, als wären die gegenwärtigen Passwörter in den Händen der Spammer – und damit vermutlich auch weitere persönliche Daten. Auch weiterhin viel
S/M -Vergnügen bei großen, zentralen Sites, die aus der Sicht von Kriminellen ideale Angriffsziele sind! -
Nachtwächter
Datenschleuder des Tages: Die Antivirus-Schlangenöl-Klitsche Eset scheint mal eben ihre Kundendatenbank »veröffentlicht« zu haben, und diese Daten werden gerade für Phishing-Mails benutzt. Oh wie peinlich für ein Unternehmen, das »Computersicherheit« verkauft!
-
Nachtwächter
Datenschleuder des Tages sind die StoreOnce-Backup-Systeme von HP: Einer Analyse des Sicherheitsforschers Technion zufolge reicht ein SSH-Zugang aus, um aus der Ferne die Kontrolle über Backup-Systeme vom Typ StoreOnce des Herstellers HP zu erlangen. Gibt man als Benutzername ›HPSupport‹ ein sowie ein vordefiniertes Kennwort, öffnet das System ein undokumentiertes Administrator-Konto. Die Frage, warum man in solche Systeme einen undokumentierten, geheimgehaltenen
root
-Account einbaut, beantwortet ihnen der Geheimdienst ihres Vertrauens. Die Frage, ob man Geld für die Produkte von Klitschen ausgeben sollte, die so etwas machen und damit gesicherte Daten einem unbekannt großen Personenkreis zur Verfügung stellen, beantwortet die Füllmasse im Schädel. -
Nachtwächter
Datenschleuder des Tages ist das Fratzenbuch, das mal eben den Download des Fratzenbuch-Adressbuches verkackt hat und dabei mindestens sechs Millionen Mailadressen und Telefonnummern von Nutzern veröffentlicht hat, wenn auch nicht bequem für »jedermanns« Download an einem Stück. Auch weiterhin viel Spaß mit dem Abgleich eurer Händi-Adressbücher mit dem Datenbestand solcher Klitschen und dem Rätselraten, wie zum Henker eure Daten dorthin gelangt sind, wo sie zu eurem Nachteil missbraucht werden!
-
Nachtwächter
Groupon, diese Schnäppchen-Klitsche, die vor einem Vierteljahr eine ordentliche Datenschleuder zugunsten der Trojaner-Spammer gewesen zu sein scheint, untersucht immer noch den Vorfall und weiß eigentlich immer noch gar nichts genaues darüber. Bis auf eines, nämlich, dass ein »Einbruch in die Systeme« ausgeschlossen werden kann. Wenn die Daten nicht abgegriffen wurden und Groupon tatsächlich »sicher« ist, gibt es als Quelle für die Daten ja nicht mehr so viele Möglichkeiten. Entweder hat ein ehemaliger Mitarbeiter die Daten an Spammer verhökert, oder die Daten waren die ganze Zeit (versehentlich) öffentlich zugänglich und bedurften gar keines Angriffes, um dranzukommen. Beides würde keinen guten Eindruck vom Datenschutz bei Groupon vermitteln. Ich wünsche auch weiterhin allen Leuten viel Spaß beim sorglosen Umgang mit ihren persönlichen Daten.
-
Nachtwächter
Datenschleuder des Tages ist die dänische Polizei, die mal eben unter anderem die Führerscheindaten aller Dänen »veröffentlicht« hat.
-
Nachtwächter
Datenschleuder des Tages ist die Projektsite des CMS Drupal, auf der mal eben eine fluffige Million Benutzerdatensätze aus Nick, Mailadresse, Einstellungen und gehashtem Passwort »veröffentlicht« wurden. Ähm… und einige Passwörter waren
noch nicht einmal gehashtzwar gehasht, aber nicht gesaltet, so dass sie genau so gut im Klartext drin stehen könnten.