Datenschleuder des Tages ist der Domainregistrar name.com, der mal eben eine sportliche halbe Million Mailadressen, Passworthashes und verschlüsselte Kreditkartendaten »veröffentlicht« hat.
Schlagwort Datenschleuder RSS
-
Nachtwächter
-
Nachtwächter
Datenschleuder des Tages (ja, nochmal) ist die Stadt Schneverdingen, die 19.000 Datensätze ihrer Einwohner mit Name, Anschrift und Bankdaten auf einen Klapprechner gespielt hat, der dann geklaut wurde.
Übrigens ist das einer der wenigen Fälle, in denen das Wort »Datendiebstahl« mal sachlich angemessen wäre. Seltsamerweise taucht es in genau diesem Artikel nicht auf…
-
Nachtwächter
Datenschleuder des Tages (okay, Datenschleuder von vorgestern) ist die Ramschschleuder »LivingSocial«, die mal eben bis zu 50 Millionen Datensätze mit Name, Mailadresse, Geburtsdatum und gehashtem Passwort »veröffentlicht« hat. Auch weiterhin viel Spaß dabei, dem Datenschutz und der technischen Kompetenz irgendwelcher Klitschen zu vertrauen, auch weiterhin viel Spaß bei den Folgen von Identitätsmissbräuchen und überzeugend formulierter Phishing-Spam mit treffender persönlicher Ansprache! [Danke M., das Ding ist an mir vorbeigegangen]
-
Nachtwächter
Datenschleuder des Tages ist TravelTainment, ein Laden, der die Abwicklung der Bezahlung bei online-gebuchten Reisen (zum Beispiel bei der Lufthansa) macht und mal eben eine unbekannte Anzahl von Kreditkarten-Daten »veröffentlicht« hat. Wie viele? Das zu sagen, »würde die Ermittlungen gefährden«. (Ah, ja?!) Auch andere Daten? Ich bin mir da ziemlich sicher…
Nachtrag 22. April: Sie haben eine Reise (online) gebucht? Na, dann lassen sie am sichersten doch gleich ihre Kreditkarte sperren!
-
Nachtwächter
Datenschleuder des Tages ist die FDP, die mit ihrem S/M-Dingens im Wahlkampfvorfeld mal eben 37.000 Nutzerdatensätze »veröffentlicht« hat. [Link geht zum Zwitscherchen. Skriptalarm!] Immer schön Vorname, Nachname, Username, Mailadresse, gehashtes Passwort. Eine Freude für die Spammer, die für den verfeinerten Betrug doch so gern einen Namen für die Anrede kennen. Wenigstens ist Anonymous nett und veröffentlich nicht auch noch Anschrift und Telefonnummer, die da offenbar auch in der Datenbank rumlagerten.
Ach ja, ein Zitat noch zur Sach- und Lachkenntnis bei der FDP:
Wer admin-privilegierte Accounts mit Passwörtern wie »Pupi« oder »herakles« absichert, sollte keine »Macht« haben, über den Werdegang von Daten der Bürger zu entscheiden
-
Nachtwächter
Datenschleuder des Tages ist Scribd. Die haben mal eben rund eine Millionen Mailadressen, Benutzerinfos und gehashte Passwörter »veröffentlicht«. Immerhin, die Hashes waren gesalzen. Auch weiterhin viel Spaß mit den ganzen Anbietern (meist ohne seriöses Geschäftsmodell), die dem Web eine künstliche Zentralisierung hinzufügen wollen und damit auch als Angriffsziele sehr attraktiv sind.
-
Nachtwächter
Die Cloud ist doch was ganz tolles! Kostet nicht viel, Daten in der Ama-Zone abzulegen, und einfach gehts auch. Diesen komischen Frickelkram mit »Zugriffsrechten« versteht zwar nicht jeder, und wir haben hier auch gerade niemanden sitzen, der eine Ahnung hat, was das alles bedeuten könnte, aber hey, dann liegen halt mal sportliche 120 Milliarden Dateien für das ganze Internet offen rum. Nein, nicht nur so ein Zeugs wie private Fotos oder ein paar Geschäftsberichte, sondern auch Zugangsdaten für andere Dienste. Damit man gar nicht erst aufwändig gehackt werden muss…
Es würde mich nicht wundern, wenn da auch irgendwo ganze Kundendatenbanken in der Wolke rumlagen. Datenschutz? Drauf gepfiffen! Wird schon gutgehen, und schadet ja alles nicht. Willkommen in der Cloud, jetzt immer öfter auch unfreiwillig!
-
Nachtwächter
Datenschleuder des Tages: Digitalkameras mit Netzwerkfunktionen. Sicherheit? Warum sollte man daran auch nur denken: Nutzen Sie einen Webbrowser um Bilder zu machen, anzusehen oder Fotos herunterzuladen.
-
Nachtwächter
Das Fratzenbuch des Tages schleudert mal kurz die Daten raus, bei welchen Veranstaltungen die Leute so waren. Nein, nicht nur für das, was man im Fratzenbuch »Freunde« nennt, sondern auch für das, was diese »Fratzenbuch-Freunde« so an »Freunden« haben. Aber macht ja nichts, wer hat schon ein Problem damit, wenn eine große Öffentlichkeit sehen kann, dass er homosexuell ist, in einer Burschenschaft ist, sich für Bürgerrechte einsetzt oder sich auf Veranstaltungen einer Pseudogewerkschaft oder der FAU erklären lässt, welche Rechte er als Arbeiter oder Angestellter hat. Solche Dinge haben ja überhaupt keine Konsequenzen, wenn man mal eine Wohnung mieten will, sich für einen Job bewirbt oder vergleichbares; hier kann ja jeder machen, was er will… Macht euch weiter schön datennackt auf den Websites irgendwelcher Unternehmen ohne seriöses Geschäftsmodell, Leute!
-
Nachtwächter
Datenschleuder des Tages scheint Groupon zu sein, und offenbar sind neben den Mailadressen auch Realnamen für eine überzeugende Anrede in den angeblichen Rechnungen abgegriffen worden. Was da an der Mail hängt, ist allerdings aktuelle Schadsoftware.
Schneller Nachtrag: Die Daten scheinen wirklich von Groupon zu stammen.
-
Nachtwächter
Datenschleuder des Tages ist der Internet-Notizzetteldienst »Evernote«, der mal eben die ganzen Mailadressen seiner Nutzer »veröffentlicht« hat. Wenigstens waren das Passwörter gesaltet.
-
Nachtwächter
Datenschleuder des Tages ist das Fratzenbuch, dessen verkackte Authentifizierung angeblich jedem Entwickler den Zugriff auf beliebige Benutzerkonten ermöglicht – natürlich war es nicht weiter schwierig, dass access token eines Entwicklers mit einem anderen kleinen Häckchen mitzunehmen und sich gegenüber Fratzenbuch als Entwickler auszugeben. Und schon kann man jedes Profil im Fratzenbuch lesen oder gar übernehmen, selbst wenn jemand gar keine Äpp im Fratzenbuche nutzt. Das sollte auch automatisch gehen. Und attraktiv für Kriminelle ist es sowieso. Weiterhin viel Spaß mit euren Privatsphäreneinstellungen! Und immer schön beruhigt sein, dass dieses Privileg des Fratzenbuch-Nacktscannens schon die ganze Zeit für jeden Menschen offen steht, der beim Fratzenbuch diese lustigen Äpps innerhalb des Fratzenbuches entwickelt. Ob die wohl alle gut ausgewählt sind, so richtig handverlesen und sicherheitsgeprüft? Oder ob auch der eine oder andere dabei ist, dem es weniger um Softwaremachen geht und dafür mehr um das einfache Abholen von Datenmaterial für einen Identitätsmissbrauch? Gute Adressdatensätze sind übrigens auf einem gewissen Markt ihr Geld wert.