Datenschleuder und klaut des tages

Abt.: klitschen, die mit der implementazjon einer sicherheitstechnik aus den frühen siebziger jahren — nämlich dem gesalteten häsching von passwörtern für die speicherung — technisch überfordert sind, aber einen auf klaut machen:

Google G Suite:
Passwörter lagen ungeschützt in der Cloud

Aufgrund eines Fehlers speicherte Google über mehrere Monate hinweg Passwörter im Klartext in der G-Suite-Cloud

Wenn euch doch nur jemand vor der ganzen klaut-scheiße gewarnt hätte! :mrgreen:

Datenschleuder und S/M des tages

Eine Datenbank mit persönlichen Kontaktdaten von mehr als 49 Millionen Instagram-Nutzern soll zeitweise öffentlich im Internet abrufbar gewesen sein. Neben öffentlich verfügbaren Informationen zu den Inhabern der Accounts soll die Datenbank auch private Daten, unter anderem Telefonnummern und E-Mail-Adressen, enthalten haben […] Unter den betroffenen Konten sollen sich auch solche mehrerer Millionen Influencer […] befunden haben. Ihnen war teilweise ihr Marktwert zugeordnet

Mit marktwert! Auch weiterhin viel spaß beim scheißfratzenbuch und bei den ganzen klitschen, die das scheißfratzenbuch aufgekauft hat. Dummheit ist der rohstoff der zukunft! (Und dass es demnächst reklame in wanzäpp geben wird, ist euch sicherlich egal. Wenn ihr sie nicht sogar schon vermisst habt. Ist halt scheiße, wenn man erstmal auf der droge druff ist, nicht wahr?!)

Ich übernehme diese meldung allerdings erst dann auf die beliebte datenschleuder-seite, wenn ich sie mit mehr bestätigung und weniger konjunktiven sehe. Gegenwärtig ist das alles zu dünne.

Datenschleuder des tages

Ein bislang unbekannter datensammler hat die daten von über 275 milljonen menschen aus indien veröffentlicht, jeweils name, geschlecht, mäjhladresse, telefonnummer, monatseinkommen und die komplette bisherige arbeitsplatzgeschichte. Und veröffentlicht ist hier wortwörtlich zu verstehen. Die daten lagen ohne jeden zugriffsschutz im internetz, und sie wurden sogar von einer suchmaschine indiziert, so dass auch menschen ohne vertiefte technische kenntnisse darauf zugriff haben können.

Ich wünsche euch allen auch weiterhin ganz viel spaß und orwellness beim festen glauben an den datenschutz, der euch überall konsekwenzenlos versprochen wird. Dummheit ist der rohstoff des 21. jahrhunderts. Die liste wäxt und wäxt und wäxt.

Datenschutz des tages

Die iX kam zu dem Fazit, dass ein sicherer, datenschutzkonformer Betrieb von Office 365 nach europäischem Recht und gemäß DSGVO nicht möglich sei. Auch eine vom niederländischen Justizministerium in Auftrag gegebene Untersuchung endete mit der Aussage, dass Microsoft mit seiner Enterprise-Version Office 2016 Pro Plus massenhaft gegen die europäische Datenschutzgrundverordnung (DSGVO) verstößt. Das hat inzwischen den Datenschützer der EU auf den Plan gerufen, der die Verträge der EU-Behörden mit Microsoft untersucht

Hej, datenschützer, kommt mal an mit euren fetten bußgeldern bei den ganzen datenschleudern, die alles bei irgendwelchen fremdfirmen im kriegs-, folter- und überwachungsstaat USA abliefern! Und keine zurückhaltung dabei! Dass dieses problem kommen würde, ist nämlich schon seit ein paar verdammten jahren bekannt.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter und andere jetzt-noch-schnell-auf-windohs-umsteller in der bananigen republik korruptistan! Zu schade, dass die dafür persönlich verantwortlichen p’litarschlöcher nicht aus ihrem persönlichen vermögen für die angerichteten schäden haften müssen!

via @kuketzblog@social.tchncs.de

Datenschleuder des tages

Datenhändler schalten auf der Jobbörse der Bundesagentur für Arbeit täglich Tausende Stellenanzeigen, die Daten der Bewerber verkaufen sie weiter

[Archivversjon]

Los, datenschutzgrundverordnung, bitte einmal mit maximalen bußgeldern zuschlagen! Und dabei bitte verschärfend einkalkulieren, dass die dschobbcenter menschen mit existenzgefährdenden sankzjonsdrohungen dazu nötigen, sich auf möglichst viele dschobbs zu bewerben und damit ihre daten an kriminelle datenhändler preiszugeben, und dies selbst dann, wenn niemand mehr für die arbeit dieser menschen so bezahlen will, dass man halbwegs davon leben kann. Ach, das geht nicht, weil man diese datenschutzverordnung nicht gegen behörden anwenden kann, sondern nur gegen menschen, unternehmen, webseitbetreiber? So ein jammer aber auch! *kotz!*

Datenschleuder des tages

Citycomp scheint mit echtem „datenschutz made in germany“ ein paar daten veröffentlicht zu haben. Übrigens, ich mag das immer wieder sehr…

Häcker sind in ein internetz-infrastruktur-unternehmen eingebrochen, das seine dienste dutzenden der weltgrößten und wertvollsten unternehmen zur verfügung stellt, unter anderem oracle, volkswagen, airbus und etliche mehr. Wie motherboard erfahren hat, handelt es sich um einen teil eines erpressungsversuches. Die angreifer haben auch daten dieser unternehmen veröffentlicht, wie aus einer webseit hervorgeht, die scheinbar von den häckern eingerichtet wurde, um das gestohlene materjal zu verbreiten […] behaupten die häcker, sie seien im besitz von 312.570 dateien in 51.025 verzeichnissen, mehr als 516 GiB daten mit finanzjellen und privaten informazjonen über alle kunden.

…wenn dann die kwalitätsjornalisten darüber schreiben, sich aber alle mühe geben, dabei das wort „cloud“ um jeden preis zu vermeiden, damit auch ja die ganzen werbekunden nicht gekränkt werden, die ja mit ihrer verlogenen, psychomanipulativen scheißreklame den jornalismus bezahlen. Und deshalb ist es nicht klaut, sondern eben nur die rechner anderer leute, also das, was man sonst in den schleichwerbetexten klaut nennt.

Ich wünsche euch allen auch weiterhin ganz viel spaß mit der klaut. Ist sicher, modern, bekwem und zukunft, der onkel werber hats gesagt und sein stinkender bruder jornalist hat gleich begeistert zugestimmt, außerdem meint der buchhalter mit dem bullschittwörterbuch noch was von synergie, einsparungen und verfügbarkeit. Müsst ihr euch drauf stürzen wie die schmeißfliegen auf den frisch geplumpsten kuhfladen! Lecker, lecker scheiße!

Mal schauen, welche von den unternehmen aus der illustren liste oracle, volkswagen, airbus, ericsson, leica, toshiba, unicredit, british telecom, wehrmachtsuniformschneider hugo boss, NH hotel group und porsche selbst genau wissen, dass sie so viel dreck am stecken haben, dass sie lieber einem erpresser geld in die hand drücken, bevor sie riskieren, dass allzuviel von ihren geschäftspraktiken ans tageslicht kommt. Ihr wisst ja: wer nix zu verbergen hat, hat auch nix zu befürchten. :mrgreen:

So, cyber-cyber-wehr, jetzt aber tastaturen präsentieren und übernehmen!
Grüße auch an die bundesselbstverteidigungsministerin!

Datenschleuder des tages

Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz

Huj, mindestens rd. achtzig milljonen US-bewohner. Das ist schon recht sportlich.

Natürlich kann meikrosoft nicht sagen, welcher seiner hochkriminellen kunden den klaut-sörver gemietet hat und von welchem konto oder welcher kreditkarte die rechnung überwiesen wurde, so dass die kwelle der daten bis auf weiteres anonym bleibt. Müsst ihr verstehen, ihr meikroschafe: eure leben werden vor der ganzen welt (einschließlich aller arschlöcher dieser welt) offengelegt, während kriminelle datensammler und datenschleuderer jeden nur denkbaren schutz erfahren, sowohl von großen klaut-unternehmen als auch vom scheißstaat. Von daher ist es eine sichere wette, dass dieser vorgang keine weiteren konsekwenzen haben wird. Auch nicht für scheiß-meikrosoft, das sich schützend vor verantwortlungslosen datensammel- und datenschleuder-verbrechern stellt. *kotz!*

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen, ganz besonderen schutz eurer persönlichen daten und dem überall mit warmen worten zugesagten respekt vor eurer privatsfäre! Und natürlich viel spaß mit der klaut! Die liste wäxt und wäxt und wäxt. Aber nicht flennen, ihr wart schon jahrelang gewarnt. (Und morgen greift ihr eh wieder nach euren mit schadsoftwäjhr und trojanern verseuchten überwachungswanzen in händiform, weil ihr so geil drauf seid. Erich Mielke wäre so stolz auf euch gewesen, ihr idjoten!)

Datenschleuder des tages

Die betreiber der ändräut-äpp „WIFI finder“ haben mal eben die zugangsdaten zu zwei milljonen WLANs veröffentlicht, jeweils SSID, passwort und koordinaten des zugangs. Es handelte sich wirklich um eine veröffentlichung. Die datenbank lag ohne passwortschutz im internet. Da brauchte man weder vertiefte kenntnisse noch musste man irgendeinen häck machen.

Ich wünsche euch allen auch weiterhin ganz viel spaß beim festen glauben an den euch überall versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Outlook.com, der mäjhldienst von meikrosoft, hat über einen zeitraum von drei monaten hinweg die daten und den mäjhlverkehr einer unbekannten anzahl von nutzern „veröffentlicht“. Davon können übrigens auch nutzer einer alten hotmail-adresse betroffen sein — und das waren ja doch eine ganze menge…

Auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz eurer persönlichen und intimen daten. (Ja, mäjhl ist manchmal auch intim.) Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Dow jones hat eine 4,4 GB große datenbank mit risikobewertungsdaten zu firmen und privatpersonen völlig ungeschützt in der klaut abgelegt, und die klaut hat natürlich die daten abgeregnet.

Die Datenbank habe Profile und Einschätzungen über politisch tätige oder ehemals tätige Personen, ihre Angehörigen, enge Mitarbeiter und Unternehmen, mit denen sie in Verbindung standen, enthalten […] Einträge zu Hochkriminellen wie Terroristen […] habe die Datenbank auch Namen, Adressen, Geburtsdaten, vereinzelt auch Fotos enthalten

Diese wunderschöne datensammlung — wisst schon: „rohstoff der zukunft“ — zirkuliert jetzt unter jenen, die sie gern haben wollen. Der kriminelle missbrauch der daten ist eine sichere wette.

Auch weiterhin viel spaß beim festen glauben an den euch überall ziemlich konsekwenzenlos versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Stell dir mal vor, du gehst in einen telekom-laden und lässt dir dort eine datensicherung deines wischofons auf einen USB-stick machen (weil du so sehr generazjon wischofon bist, dass du das nicht mehr selbst hinbekommst) und die telekomiker drücken dir dann ein datenzäpfchen in die hand, auf dem neben deinen eigenen daten auch die daten irgendwelcher anderen leute drauf sind

Die Frau hatte auf dem Stick Hunderte Urlaubsbilder, private Nachrichten und Anrufprotokolle von fremden Menschen entdeckt. Laut Verbraucherzentrale enthielt der Stick Sicherungskopien der Smartphone-Gerätespeicher von sieben Kunden. Betroffen seien insgesamt mehrere Hundert Menschen

Natürlich mit adressbüchern und allen im wischofon gespeicherten passwörtern von sieben leuten.

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall weitgehend konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Ob es bei so klarer faktenlage zu einem bußgeld nach DSGVO kommen wird? Nun, die DSGVO wurde nicht dafür gemacht, gegen BRD-kwasistaatskonzerne angewendet zu werden, und ich gehe davon aus, dass sie in bananistan entweder nicht angewendet wird oder es ein eher symbolisches bußgeld „für die kaffeekasse“ geben wird.

Ein pfund gehacktes bitte!

Gehackte Websites:
620 Millionen Accounts zum Verkauf im Darknet

Bitte auch weiterhin ganz ganz feste daran glauben, dass eure daten bei irgendwelchen webklitschen in echt jetzt mal total sicheren händen sind! Und vergesst nicht, immer und überall für die noch totaler noch sicherere zwei-faktor-autorisierung auch noch eine telefonnummer anzugeben, damit eure telefonnummer auch zur handelsware wird. Ist doch schön, wenn man angerufen wird!!!1!

Freut ihr euch auch schon alle so wie ich drauf, wenn demnächst auch gesundheitsdaten unter kriminellen gehandelt werden? Oder die bewegungsprofile eurer „smarten“ autos? :mrgreen:

Hej, und in der karl-wiechert-allee sind mal wieder knallig krachende kompetenzwochen ausgebrochen:

Der Marktplatz befindet sich nicht im öffentlichen Internet – er ist über das Tor-Netzwerk erreichbar

Jeder kann auf das TOR-netzwerk zugreifen. Es ist so einfach wie die installazjon eines webbrausers. Echt. Klick klick. Da braucht man keine zugangsdaten für. Da braucht man kein geheimwissen für. Das ist öffentlich. Da kann übrigens auch jeder mit ein paar kenntnissen selbst einen hidden service aufmachen. Mann, heise! Wollt ihr das niwoh der kompjuterbild noch unterbieten?! Ernsthaft?! Oder bezahlt euch etwa irgendwer dafür, dass ihr möglichst viele leute dumm haltet?

Datenschleuder des tages

Das dschobbcenter essen hat mehrere hundert hartz-IV-bescheide mit weit in die privatsfäre hineinreichenden daten an falsche adressen versendet. Aber keine sorge, da ist niemand dran schuld, das passiert eben so:

Eine schlimme Datenpanne, an der ein Programmfehler in der Software schuld sein soll

Das hat nichts, aber auch wirklich gar nichts mit einer fehlenden oder völlig unzureichenden kwalitätssicherung beim dschobbcenter zu tun. Die benutzen offensichtlich einfach softwäjhr, die sie vorher nicht ausreichend testen. Zu schade, dass ein bußgeld nach DSGVO nicht gegen behörden verhängt werden kann…

Auch beim staat sind daten niemals sicher. Habt auch weiterhin viel spaß und orwellness mit dem euch überall zugesicherten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Tja, wenn so eine klitsche expandiert und expandiert und die komplexität der datenhaltung immer größer wird…

Die IT-Infrastruktur Equifax‘ wird als sehr komplex und historisch gewachsen beschrieben. Es gab nicht einmal eine Liste, wer für welche Datenbank verantwortlich ist. Aus einer Zeugenaussage geht hervor, dass das wahrscheinlich gar nicht klar geregelt war. Diese Umstände erschwerten Mandiants forensische Untersuchung. Die Komplexität der IT-Infrastruktur wird unter anderem auf eine aggressive Expansionsstrategie von CEO Richard Smith zurückgeführt. Er kaufte ab 2006 nicht weniger als 18 Firmen auf. Es galt, mehr und mehr Daten aus mehr und mehr Ländern anzuhäufen

Datenschleuder des tages

Na, hat hier jemand smartdinger mit ständig lauschender amazon-wanze bei sich rumstehen?

Durch einen Fehler von Amazon.de fielen rund 1700 Alexa-Sprachaufzeichnungen in die Hände eines Unbefugten

Ich nenne so etwas ja nicht „sind irgendwie in die hände gefallen“, sondern klarer „wurden von amazon veröffentlicht“. Wie sind denn die daten in die hände gefallen? Daten fallen ja nicht vom himmel. Richtig, da hat jemand um eine auskunft nach DSGVO gebeten, welche daten amazon über ihn gespeichert hat, bekam ein großes ZIP-archiv mit rd. 1700 WAV-dateien und den transkripzjonsversuchen alexas — und das, obwohl er niemals alexa genutzt hat. Das waren also aufnahmen von jemand anders.

Die Sprachaufzeichnungen stammen hörbar aus der Intimsphäre fremder Personen, beispielsweise aus Wohnzimmer, Schlafzimmer und Bad. Anhand des Inhalts der Aufzeichnungen, etwa der Nennung von Namen und Abfragen lokaler Wettervorhersagen, konnte c’t den Echo-Besitzer identifizieren. Dieser fiel aus allen Wolken, denn Amazon hatte ihn nicht über das Datenleck informiert, obwohl man dort bereits davon wusste

Es ist schon bitter, wenn so eine faschistoide überwachungs- und datensammelklitsche wie amazon es nicht schafft, daten so strukturiert abzulegen, dass eine sichere zuordnung möglich ist. Und dass amazon irgendwie seinen pflichten nach DSGVO nachkommt und betroffene über so ein glucker glucker in die intimsfäre reinragendes datenleck informiert, wäre doch wirklich zu viel verlangt! Die können doch nicht an alles denken. Die sind doch schon so beschäftigt mit überwachen, belauschen, verdaten, verkaufen und geschäftemachen. Habt doch mal verständnis! Und vor allem: stellt euch nicht eine verdammte sekunde lang die gar nicht so fernliegende frage, warum die sprachmitschnitte überhaupt langfristig gespeichert werden! In einem anflug von leserverdummendem kwalitätsjornalismus stellt heise die frage ja auch einfach nicht. Was gibt es da also zu fragen? Die STASI legt halt akten an, akten über alles und jeden, kann ja alles irgendwann mal wichtig werden. Erich Mielke wäre so stolz auf euch gewesen!

Ob es sich dabei um einen Einzelfall handelt, ist bislang offen

Wer nach dieser dummen, mutmaßlich in geschäftstüchtiger rücksichtnahme auf den reklameschaltenen jornalismusfinanzierer „amazon“ eingeflochtenen einlassung von heise onlein glaubt, dass es „nur“ ein einzelfall ist, hat noch nie mit datenbanken zu tun gehabt. Da ist vermutlich ein größerer teil der zuordnung von vorfällen zu kunden kaputt, vermutlich, weil irgendwann mal ein fehlerhaftes skript auf die datenbank losgelassen wurde oder weil im prozess der datenerfassung fehler auftreten. So etwas passiert nicht als einzelfall, etwa in abhängigkeit vom winkel der mondstrahlung, so etwas passiert durch fehler. Softwäjhr ist kein hokuspokus. Und diese rd. 1700 sprachaufnahmen sind wohl nur die (sehr kleine) spitze des eisbergs… 😦

Oder kurz gesagt: es kann zurzeit vermutlich jedem amazon-smartdingens-nutzer passieren, dass irgendein anderer mensch in seiner intimsfäre rumhören kann, indem er einfach von seinem recht nach DSGVO gebrauch macht.

Tja, wenn euch doch nur vorher jemand vor den abhörwanzen gewarnt hätte, ihr idjoten!

S/M des tages

Das fratzenbuch, ein unternehmen ohne seriöses geschäftsmodell, hat „partnerschaften“ mit rd. 150 anderen unternehmen, und diesen unternehmen hat das fratzenbuch einen ziemlich vollständigen zugriff auf die daten von fratzenbuch-nutzern gegeben, einschließlich „privater“ nachrichten, die man sich übers fratzenbuch zusteckte. Und ich will es mal so sagen: keines dieser unternehmen scheint gesagt zu haben, dass das viel zu umfangreiche rechte seien. :mrgreen:

Und nein, das ist nicht vorbei:

Die Kooperation mit Amazon bestehe noch […]

Auch weiterhin viel spaß mit eurer STASI-akte zum selberschreiben! Habt ja alle nix zu verbergen. Erich Mielke wäre so stolz auf euch gewesen!

Datenschleuder des tages

Wo kriegen die mordnazis in der BRD eigentlich ihr datenmaterjal her? Stellt sich raus: sie kriegen es direkt aus polizeibeständen. Und dann gibts halt solche „netten“ briefe von braunen deutschlanderweckern und abendlandsern:

Verpiss dich lieber, solange du hier noch lebend rauskommst, du Schwein! Als Vergeltung schlachten wir deine Tochter

Auch weiterhin viel spaß beim festen glauben daran, dass eure daten bei staatlichen stellen sicherer als irgendwo in der wirtschaft sind! Könnt ja die polizei nach DSGVO verklagen, wenn es mal zu solchen datenlecks kommt! Ach, geht nicht, sind meldedaten? Na, dann habt ihr eben pech gehabt. Da kann man nix machen.