Datenschleuder des Tages ist Guhgell mit seinem Ändräut-Stohr: Wenn man da eine Äpp kauft, gibt Guhgell den Namen (der nach Nutzungsbedingungen echt sein muss), den Aufenthaltsort und die Mailadresse an den Verkäufer weiter. Leichter können Spammer und Kriminelle ja gar nicht an ihr Adressmaterial für diverse unsaubere Geschäftsmodelle kommen. Einfach ein paar flotte Spielchen proggen, die für ein paar Cent zu haben sind, und dann in aller Ruhe auf die Daten warten.
Schlagwort Datenschleuder RSS
-
Nachtwächter
-
Nachtwächter
Datenschleuder des Tages ist das Zwitscherchen, das mal eben eine Viertelmillion Nutzerdaten bei einem Angriff rausgezwitschert hat. Einschließlich Mailadressen und Passwort-Hashes. Darüber, ob die Hashes gesaltet waren oder nicht, sagt das Zwitscherchen nichts, aber so viel Stümperei… ach merde, die gibts leider auch. Und nicht nur bei kleinen Klitschen.
-
Nachtwächter
Datenschleuder und Lügenwerber des Tages (Ermittlungen laufen noch, deshalb das Wort »mutmaßlich« dazu lesen): ab-in-den-knast.de oder so ähnlich:
Es besteht der Verdacht, dass Millionen von Kundendaten […] über mehrere Jahre hinweg gewerbsmäßig weitergegeben wurden
Deshalb vertraut man eben niemandem seine Daten an. Schon gar nicht irgendwelchen Billigheimer-Klitschen mit Reklame für die Zielgruppe Proll.
-
Nachtwächter
Datenschleuder des Tages ist die neue Website von Delta Air Lines, die wohl hübsch AJAXifiziert ist, deren Entwickler allerdings nicht so an die Datensparsamkeit gedacht haben, so dass sie eine Menge Zeugs hübsch im JSON-Format an den Browser ausliefert. Zum Beispiel das Jahreseinkommen des Kunden, den Marktwert seiner Wohnung oder seines Hauses, wieviel Geld er für Tickets ausgegeben hat und in welche sozioökonomische Klasse er eingeordnet wird. Die scheinen ja eine hübsche Datensammlung als Kundenprofil anzulegen! Das gespeicherte und übertragene Jahreseinkommen soll beeindruckend nahe an der Wirklichkeit sein. Und woher der Laden die Informationen über die Kinder hat, die noch nie mitgeflogen sind, ist eher ein bisschen unklar. So landen die gesammelten Daten als Herrschaftswissen in den Datenbanken der Besitzenden. [via Fefe]
-
Nachtwächter
Datenschleuder des Tages: Das Fratzenbuch schafft es nicht, ein Angebot der Marke »schick deinen Freunden Glückwünsche zur Silvester-Mitternacht« so zu proggen, dass es auch sicher ist. Es reicht, wenn man die ID der Nachricht verändert, und schon kommt man an anderer Leute Inhalte.
-
Nachtwächter
Datenschleuder des Tages ist die belgische Staatsbahn, die mal eben kurz ihre gesamte Kundendatenbank im Web für den weltweiten Zugriff veröffentlicht hat. Immerhin, so wird man wenigstens nicht gehackt, weil es gar nicht mehr nötig ist…
-
Nachtwächter
Datenschleuder des Tages ist der Kadaver der Financial Times Deutschland, aus dessen Nachlass mal eben die kompletten Abonnentendaten an das Handelsblatt verhökert wurden.
-
Nachtwächter
Apropos Zwitscherchen: Das scheint gerade ein kleines Problem mit »entführten« Konten zu haben. Und Leute, die sich beim beliebten Textstummeldienst ein ordentlich großes Auditorium verschafft haben (da sind ja viele ganz heiß drauf, dort viele viele Follower zu haben), werden dann schnell gepwnt und zur Spamschleuder für »Jobangebote« direkt aus der organisierten Kriminalität (vor allem Geldwäsche und Hehlerei) umfunktioniert. Obs ein gelungener Angriff auf Twitter, Phishing oder vielleicht ein Passwort-Abgriff mit Trojanern ist, scheint im Moment noch niemand zu wissen.
-
Nachtwächter
Datenschleuder des Tages ist Coca-Cola: Der Datenklau war möglich, da ein Mitarbeiter einen Link in einer präparierten E-Mail anklickte und dadurch Schadsoftware installierte… tja, so ist das eben, wenn man ansonsten ungeschulte Leute mit normalen Anwenderkenntnissen an das Lieblingsbetriebssystem der organisierten Kriminalität, Microsoft Windows, setzt. Und wenn man seine Admins nicht gut behandelt oder gar (man muss ja sparen) irgendwelche von jeder Ahnung unbeleckten Typen als Admins hält, die noch nie etwas davon gehört haben, dass es Policies gibt und wofür dieses abstrakte Zeugs gut sein soll. Dann kann ein Anwender eben in eine kriminelle Drecksmail klicken, ein übles Trojaner-Paket installieren und damit große Teile des Firmennetzwerkes offenlegen. Mein Mitleid hält sich da sehr in Grenzen.
-
Nachtwächter
Hui, ich hatte schon das Wort »Datenschleuder« in den Fingern. Aber es sieht im Moment noch so aus, als wäre Blizzard sowohl in seiner Informationspolitik als auch in seiner Datenhaltung wesentlich sicherheitsbedachter als viele andere. Aber die Mailadressen sind draußen, und die betrügerische Scare-Phishing-Spam (Indizien, dass sie ihren Account verkaufen… Sperre… bitte verifizieren sie ihre Daten… klicken sie hier für vollkommenen Datenstriptease vor der organisierten Internet-Kriminalität) für diese Zielgruppe läuft auch schon, wie ich eben gehört habe.
-
Nachtwächter
Datenschleuder des Tages: »Mister Spex« verkauft nicht nur Brillen, sondern »veröffentlicht« auch mal eben Mailadressen, Adressen und Klartext-Passwörter [!] seiner Kunden. Hey, Leute! Die Idee, einen Hash von Passwörtern vorzuhalten, mit dem man das eingegebene Passwort vergleicht, ist aus den Sechziger Jahren. Dahinter sicherheitstechnisch zurückgehen ist wirklich ziemlich aua. Und ein deutliches Indiz dafür, dass man seine Kunden dort so richtig verachtet.
-
Nachtwächter
Die TropfBox zeigt dem Rest der Welt am eigenen Beispiel, wie sicher die Daten in der TropfBox vor einem Zugriff durch Dritte sind. Und diese tolle Erklärung, wie es dazu gekommen ist, ist jetzt schon der Cloud-Brüller des Jahres! Erst hat ein Mitarbeiter dort alle Mailadressen [!] abgerufen. Dann hat er die Mailadressen in einer Datei gespeichert, zu welchem Zweck auch immer. Dann hat er diese Datei (natürlich unverschlüsselt, sind ja nur Kundendaten) in seiner TropfBox abgelegt, weil er sie offenbar immer zur Hand haben wollte [!]. Und schließlich wird das Konto genau dieses einen Mitarbeiters – der doch erheblich gegen vernünftige und einleuchtende betriebliche Vorschriften verstoßen haben dürfte und damit hoffentlich eine Ausnahme war – geknackt und die Mailadressen geraten in die Hände von Spammern. Tut mir leid, TropfBox, aber diese Geschichte ist gnadenlos schlecht erzählt und in meinen Augen unglaubwürdig. Sie wirft zwar ein mieses Licht auf euch, aber hinter dieser Lüge wird deutlich, dass es bei euch in Wirklichkeit noch viel mieser aussieht.