Häcker häcken

Heute: machen wir mal eine scheibe toast aus „uber“. 🍞️

Der US-Fahrdienstvermittler Uber ist angeblich gehackt worden, ein Sicherheitsforscher sagte der New York Times, das Unternehmen sei „komplett kompromittiert“. Der Unbekannte habe mit Screenshots belegt, Zugang zu vielen internen Systemen des US-Unternehmens, beispielsweise zu den E-Mails, zum Cloudspeicher und zu den Quellcode-Repositories zu haben. Angestellte seien angewiesen worden, interne Kommunikationskanäle zu meiden, teilweise sei Software auch gar nicht mehr zugänglich

Das war doch bestimmt ein elitärer elitehäcker, wenn nicht gar ein russe, oder? Aber nein doch:

Inzwischen hat sich laut New York Times ein 18-Jähriger gemeldet und zu der Tat bekannt. Uber habe mangelhafte Sicherheitsvorkehrungen getroffen, an Zugangsdaten sei er über Social Engineering gekommen

„Jugend forscht“ forscht immer forscher. 😁️

Schon schade, dass so eine klitsche wie „uber“, deren einziges geschäftsmodell eine digitale infrastruktur und ein haufen daten ist, mit der aufgabe überfordert war, für die unternehmensinterne kommunikazjon durchgehend digitale signaturen zu benutzen (das kostet kein geld und die dafür benötigte softwäjhr ist seit dreißig jahren fertig und frei), so dass jedes dahergelaufene häckkind sich mal eben als jemand anders ausgeben kann und dann auch noch einen vollzugriff bekommt, so dass die klitsche schließlich vor den rauchenden trümmern ihrer geschäftlichen infrastruktur steht. Ist schon scheiße, wenn man immer auf ditschitäll macht, aber niemanden hat, der sich damit auskennt. Ich hoffe, dass diese klitsche eine so innige beziehung mit dem insolvenzverwalter eingeht, dass sie sich davon nie wieder erholt! Nicht mal teilweise! Der menschheit zuliebe. Ich finde es schade, dass der forsche sicherheitsforscher nicht einfach stillschweigend eine vollständige löschung aller daten vorbereitet hat, die einfach unerwartet zuschlägt. Hach, ich hätte so gern gesungen:

🎶️ Yesterday
all those backups seems a waste of pay.
Now the database is gone away.
Oh, yesterday came suddenly. 🎶️🙂️

Und nicht nur ein gelungener häck ist gelungen, diese forsch forschende jugend in form eines achtzehnjährigen, der nicht die größte lebenserfahrung haben dürfte, weiß auch…

In einer intern bei Uber verschickten Nachricht habe er sich nicht nur zu dem Hack bekannt, sondern auch eine höhere Bezahlung für die Uber-Fahrer und -Fahrerinnen gefordert

…wo die wirklichen probleme im digitalfeudalismus des 21. jahrhunderts liegen. Was es bei „uber“ nicht gibt, sind mindestlohn, sozjalabgaben, krankenversicherung, urlaub oder krankengeld. Da gibt es leider nur die mänschesterkapitalistische kwasisklaverei des 19. jahrhunderts kombiniert mit der digitaltechnik des 21. jahrhunderts. Aber wenns internetz im händi ist, ists gehirn nun mal im arsch, und alle finden solche zustände geil. So schade, dass der monströse digitalfeudalismus mit all seiner ausbeutung, überwachung, gängelung, entrechtung und gutsherrenhaltung legal und beinahe überall auf der welt p’litisch gewünscht ist, und der kleine, harmlose häck wohl für ein paar jahre oder jahrzehnte im knast enden wird.

Ich wünsche auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Ditschitäll first, bedauern second, hochdruck third. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Medienberichten zufolge stand eine Datenbank mit 800 Millionen Datensätzen, bestehend aus Fotos von Gesichtern und Nummernschildern, bis in den August offen zugreifbar im Netz. Die Daten stammten demnach von Überwachungskameras des chinesischen Herstellers Xinai Electronics

Offen zugreifbar meint hier: nicht mal ein passwortschutz. Und irgendwelche häckertuhls hat man auch nicht gebraucht, wenn man an die daten kommen wollte. Für den zugriff reichte ein ganz gewöhnlicher webbrauser.

Aber keine sorge, diese xinai-klitsche aus der volxüberwachungsrepublik china hat auch an datenschutz gedacht:

Auf der Firmenwebseite behauptet Xinai, die Daten seien sicher auf den eigenen Servern abgelegt

Zumindest bei der reklame wurde daran gedacht. Ansonsten lag die datenbank in der klaut. Schade, dass lügen in der reklame nirgends auf der welt strafbar sind, obwohl ich sie kaum von einem richtigen betrug unterscheiden kann.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Entrust [Archivversion, link führt auf ein englischsprachiges forum, ein paar hintergründe und einen magnet-link gibts bei tarnkappe]. Ohne weitere worte.

Auch weiterhin ganz viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen datenschutz, den nicht einmal irgendwelche klitschen hinkriegen, die gewerblichen kunden digitale sicherheit verkaufen. Die liste wäxt und wäxt und wäxt. Aber ihr habt ja alle nix zu verbergen.

Datenschutz des tages

Na, glaubt hier noch jemand an den ganz besonderen schutz von hochempfindlichen und tief in die intimsfäre hineinragenden gesundheitsdaten? Ganz schön blöd, daran zu glauben, wenn selbst das BRD-parteienstaatsfernsehen in der tagesschau erzählt, dass das eher so eine „freiwillige selbstverpflichtung“ ist [archivversjon]:

Aber muss eine Firma, die eine Software herstellt, bei der Ärztinnen und Ärzte Gesundheitsdaten speichern und über die sie mit Patientinnen und Patienten kommunizieren, die Datensicherheit nicht überprüfen lassen? Betrifft keines der vielen Zertifikate, die zum Beispiel die Kassenärztliche Bundesvereinigung (KBV) der Software von DocCirrus ausgestellt hat, den Datenschutz? Nein, teilt die KBV auf Anfrage mit, „die IT-Sicherheit der einzelnen Praxisverwaltungssysteme liegt in den Händen der jeweiligen Anbieter.“ Der Sprecher des Bundesdatenschutzbeauftragten, Christof Stein, erklärt: „Tatsächlich hat ein Softwarehersteller keine Verpflichtung, seine Software in irgendeiner Art und Weise datenschutzkonform auszugestalten.“ Das gelte auch für Software, die sensible Daten verarbeite. Verantwortlich ist seinen Angaben zufolge letztlich die Arztpraxis

Der von der sich voll investigativ und jornalistisch gebenden ARD-scheißtagesschau des BRD-parteienstaatsfunks auf ihrer webseit sicherlich nur versehentlich nicht verlinkte artikel von zerforschung ist übrigens hier. So weit digitalisiert, dass die tagesschau auch mal einen link setzen kann, sind wir leider noch nicht, sondern nur so weit, dass die gesundheitsdaten von menschen fröhlich rausgeschleudert werden. Und wie die rausgeschleudert werden! Das fängt schon bei den dingen an, die gar keine fehler sind, sondern offenbar so beabsichtigt waren.

es lädt auf jeder Seite Google Maps? #yolo

Na gut, macht man heute so… 🤦‍♂️️

Sie leaken die SMTP-Zugangsdaten der Arztpraxis oh boi oh boi oh shit
Damit könnte man bestimmt auch E-Mails abrufen

Passwörter im klartext einfach über die API als JSON mitgesendet! Wozu? Ach, scheißegal, das sieht man ja nicht, wenn man die webseit sieht, das wird also niemand jemals für irgendwas (zum beispiel phishing-attacken oder einen betrug) missbrauchen. 😱️

Aber keine sorge, der datenschutz wird ja immerhin versprochen:

DocCirrus wirbt damit, dass die Patient*innen-Daten und Dokumente nicht zentral bei ihnen gespeichert werden, sondern nur in der Praxis – auf einem kleinen Server, den sie den Arztpraxen als “Datensafe” verkaufen. Dieser ist auch erstmal absichtlich nicht “von außen” erreichbar […] Die Liste der Dokumente mit IDs und Abruf-Links wird verschlüsselt übertragen. Rufen wir ein Dokument ab, sehen wir dann aber: Die Dokumente selbst werden gar nicht Ende-zu-Ende-verschlüsselt übertragen, anders als DocCirrus das behauptet. Damit die Liste verschlüsselt werden kann, sendet der Browser mit, an wen verschlüsselt werden soll. Ganz naiv probieren wir aus, was passiert, wenn wir diese Information weglassen. Wir hätten erwartet, dass der Server hier einen Fehler anzeigt und wir nicht weiter kommen – doch stattdessen wird die Anfrage einfach beantwortet. Unverschlüsselt.

Lest selbst bei zerforschung [archivversjon] weiter, es wird immer schlimmer. Das ist der ganz besondere datenschutz für eure hochempfindlichen gesundheitsdaten, sichergestellt durch freiwillige selbstverpflichtung.

Hl. hölle! So schade, dass hier in der scheiß-BRD der „datenschutz“ für autokennzeichen und für koordinaten und zeiteinblendungen in däschkäm-videos wirksamer und würgsamer durchgesetzt wird als der datenschutz für menschen! 🤮️

Aber an irgendwas muss man ja merken, dass unsere herrschenden und besitzenden den datenschutz nicht als ein menschenrecht ansehen und durchsezen, sondern nur als ein instrument zur weitgehenden verhinderung der persönlichen nutzung des internetzes.

Und ansonsten: immer schön überall datennackig machen und ganz fest an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten glauben! In zweifelsfall darf dann der arzt das bußgeld nach DSGVO bezahlen, wenn er ohne vertiefte kompjuter-fachkenntnisse (so ein arzt hat wahrlich genug spezjalkenntnisse lernen müssen) den hochglanzbuntgedruckten zusicherungen irgendwelcher halbseidener softwäjhrklitschen zu ihrer überkomplex zusammengestöpselten und deshalb nicht ganz so robusten frickelscheiße (mit mindestens achtzig prozent funkzjonsmerkmalen für obskure anwendungsfälle, die niemand vermisste, wenn sie gar nicht da wären) geglaubt hat. Kennt ihr ja, wie das läuft: ditschitäll first, bedauern second.

Ihr habt ja alle nix zu verbergen… also drauf geschissen auf die endlose datenschleuderei! Bitte freimachen!

Kurz verlinkt

Die PResseerklärung des CCC ist einfach nur lecker:

Chaos Computer Club hackt Video-Ident

Während sich alle Welt vor ausgefeilten Deep Fakes fürchtet, gelang hier der Angriff mit Uralt-Technik und einfachen Mitteln […] Dieser Totalausfall bestätigt nun, wovor Datenschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit langem warnen, jedoch bei der Bundesregierung und der Bundesnetzagentur auf taube Ohren stießen. Deren Ausrede lautete: „Der Bundesregierung sind bislang keine konkreten Sicherheitsvorfälle zur Kenntnis gelangt.“ Einen konkreten Sicherheitsvorfall liefert der CCC hiermit gern und meldet somit Handlungsbedarf an

Datenschleuder des tages

Twitter hat wegen eines fehlerhaften dieseins der schnittstelle zu seiner händi-äpp die daten von rd. 5,5 milljonen zwitscherchen-nutzern veröffentlicht, immer schön nutzername, klarname, mäjhladresse und telefonnummer. Ist doch schön, wenn mal jemand anruft!

Nein, es ist nicht in ordnung, wenn ein sörver über ein API daten rausgibt, die nicht öffentlich sein sollen und die „sicherheit“ dann an eine äpp delegiert, sondern es ist ein sehr schwerer dieseinfehler und kommt einer veröffentlichung gleich. Leider weiß das im ehemaligen fachverlag „heise“ keiner mehr.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer daten! Und immer schön überall die telefonnummer angeben, wisst schon, ist alles zur verbesserung eurer sicherheit!!1! Die scheißliste wäxt und wäxt und wäxt.

Industriestandard der datensicherheit

pompompurin kopierte die persönlichen Angaben von 23 Millionen Nutzern der Comic-Leseplattform MangaToon. Deren Passwort lautete password

Da kann man es aber auch gleich lassen. 🤦‍♂️️

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Überall schön blitzeblank datennackig machen! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

In der Datenbank der Shanghai National Police (SHGA) sollen Angaben wie die Namen, Anschriften, Geburtsorte, Ausweisnummern, Handynummern und Informationen über bereits begangene Straftaten von über einer Milliarde Chinesen enthalten sein

Auch beim staat sind daten niemals sicher. Nicht einmal in china. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Ein USB-Stick mit personenbezogenen Daten der Einwohner von Amagasaki im Westen Japans ist verloren gegangen. Nach Angaben der Stadt hatte der Mitarbeiter eines IT-Dienstleisters die Daten der über 460.000 Einwohner am Dienstag im Informationszentrum der Stadtverwaltung auf den Stick gezogen, um sie an anderer Stelle zu verarbeiten […] Grund für den Verlust des Daten-Sticks war Medienberichten zufolge, dass der Mann nach Feierabend in einem Restaurant eingekehrt war und Alkohol trank – zu viel, denn er sei anschließend auf der Straße eingeschlafen […] Als der Mann erwachte, sei die Tasche mit dem USB-Stick verschwunden gewesen

Ich wünsche auch weiterhin viel spaß beim festen glauben daran, dass daten bei staat und verwaltung viel besser geschützt sind als bei einer kleinen klitsche, die irgendwelche äpps zusammenstöpselt. Müsst ihr aber ganz feste dran glauben, und dann schön in staaten leben, die euch, ohne dass ihr eine schangse hättet, dieser scheiße zu entkommen, immer datennackter machen, die immer mehr persönliche und teilweise in die intimsfäre hineinragende daten (wie zum beispiel gesundheitsdaten) einsammeln und in riesigen zentralen datenbanken wegspeichern, wisst schon, weil modern, hipp, besser und gut. Die liste wäxt und wäxt und wäxt, und die staatlichen datenlecks sind vermutlich nur deshalb ein bisschen unterrepräsentiert, weil sie öfter mal vertuscht oder gar nicht erst entdeckt werden.

Von leuten, die ein problem mit alkohol haben und einfach mal eben so die meldedaten einer großen stadt durch die gegend tragen, hört man ja erst, wenn die daten dann so richtig weg sind. Hätte da jemand dem besoffen pennenden IT-spezjalexperten den stick aus der tasche genommen, einfach ein imätsch des datenträgers erstellt und dann den stick wieder zurückgelegt, wäre auch hier nicht einmal etwas aufgefallen… außer vielleicht, wenn die daten anschließend unter kriminellen zirkulierten und für verbrechen aller art benutzt würden. Aber dann hätte man auch nur gewusst, dass ein leck vorliegt, aber nicht, wo es ist, ob es vielleicht noch besteht und was man dagegen tun kann.

Übrigens möchte ich ausdrücklich loben, dass der spezjalexperte daran gedacht hat, die daten für den transport zu verschlüsseln. Wenn das jeder täte, wäre schon viel gewonnen. 👍️

Vertraut auf den staatlichen datenschutz, ihr staatsschäflein, der ist allerhöchste sorgfalt und handverlesenes personal! Und vertraut euren führern, ihr staatsschäflein, die sind weisheit und kompetenz! Und jetzt schön datennackig machen, ihr staatsschäflein! Ist doch auch gar nicht so schwierig, einfach immer nur gefügig zu sein… 🐑️

Datenschleuderei des tages

Die „gesundheitsäpps“, die von den krankenkassen finanziert werden, haben so ein paar kleine datenlecks:

Wenn ein Nutzer dieser App sich bisher seine eigenen Daten herunterladen wollte, hätte er die Nummer seiner Nutzer-ID so verändern können, dass er an die E-Mail-Adresse und den Nutzernamen anderer Patientinnen und Patienten gelangt wäre

🤦‍♂️️

Und nein, das ist nicht nur diese eine schnell zusammengestöpselte äpp.

Habt ihr wirklich geglaubt, dass mit gesundheitsdaten besser umgegangen würde als mit anderen persönlichen und intimen daten? Schön weiter ganz feste an den datenschutz glauben, der euch überall lufteleicht und konsekwenzenlos versprochen wird! Die liste wäxt und wäxt und wäxt.

Zum genuss und verdruss hier noch die wunderbar geschriebene kwelle, die mal wieder von den darüber berichtenden contentindustriellen und öffentlich-schrecklichen jornalisten nicht verlinkt wird.

Generell gilt: wenns internetz im händi ist, ists gehirn im arsch.

S/M des tages

Gebt uns eure telefonnummern, haben sie uns gesagt. Damit machen wir alles sicherer, wer hat schon gern eine gehäcktes benutzerkonto, also gebt mal her, haben sie uns gesagt. Dass irgendwelche börsennotierten unternehmen ohne seriöses geschäftsmodell diese daten dann für ein säckchen klimperklimper an werbeklitschen verkaufen [archivversjon], das haben sie uns nicht gesagt. Natürlich haben sie uns das nicht gesagt.

Ist doch schön, wenn so ein gewinnbimmler anruft!

Auch weiterhin viel spaß mit den S/M-webseits! Und natürlich mit ihren angeblichen sicherheitsmaßnahmen!

Datenschutz des tages

Die DSGVO ist gut, haben sie gesagt. Jetzt wird der datenschutz endlich mit empfindlichen bußgeldern gegen irgendwelche datenschleudern durchgesetzt, haben sie gesagt:

Zehn Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang im Netz zugänglich. Rechtliche Konsequenzen hat dies erstaunlicherweise nicht

Müsst ihr verstehen, da kann man nix machen in bananistan, immerhin ist das unternehmen jetzt echt mal „sankzjonsempfindlich“.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall ziemlich konsekwenzenlos versprochenen schutz eurer persönlichen daten und beim wegklicken irgendwelcher cookie-nervbanner! Müsst ihr nur ganz feste dran glauben! Und überall schön blanki blanki datennackig machen! Kommt, ihr habt doch alle nix zu verbergen!!1!

Ich gebe mal weiter an Ismail aus dem heiseforum [archivversjon gegen die löschmeister bei heise onlein]:

Buchbinder hat bestimmt im Hintergrund angedeutet, das man ja die Kfz in Zukunft woanders zulassen könnte und der Firmensitz ist auch nur auf dem Papier zu definieren…

Und manchmal wechseln wohl noch Umschläge die Besitzer: passiert nix.

Aber wehe das wäre Otto Normalverbraucher passiert oder dem kleinen Tankstellenpächter um die Ecke. Da wäre wohl sofort das max. Bussgeld veranlagt worden

„Nicht der postilljon“ des tages

Facebook hat offenbar keine ausreichende Kontrolle darüber, was mit den Nutzerdaten geschieht, die der Konzern sammelt

Das fratzenbuch macht das eben ähnlich wie ein geheimdienst: erstmal alles einsammeln und überwachen, könnte ja alles irgendwann noch einmal wichtig werden. Wisst schon: rohstoff des 21. jahrhunderts und so weiter.

Die Verfasser des Dokumentes seien Facebook-Mitarbeiter, die für den Datenschutz bei Anzeigen und Geschäftsprodukten zuständig seien. Sie geben darin zu, dass sie nicht angemessen kontrollieren und erklären könnten, wie ihre Systeme Daten nutzen – das sei aber nötig, um Datenschutzvorschriften auf der ganzen Welt, etwa der DSGVO, zu entsprechen

Keine sorge, liebe datenbergwerke, irgendwann landen die ganzen eingesammelten daten mal bei leuten, die ganz genau wissen, was sie damit anfangen können. Wenn ihr glück habt, sind es nur kriminelle. Aus dem fratzenbuch sind ja schon oft genug daten rausgetropft [klick, klick, klick, klick, klick, klick, klick, klick, klick, klick, klick, klick… und das sind nur die größeren vorfälle], so dass es nur eine frage der zeit zu sein scheint, bis die ganzen angesammelten menschenüberwachungsdaten da mal wieder irgendwie raussuppen. Denn dem fratzenbuch sind die folgen seines tuns scheißegal, solange nur das eigene geschäft stimmt. Deshalb hat der schutz dieser daten eher keine priorität. Und damit ist das fratzenbuch in seiner beschissenen überwacherei und datensammelei leider nicht allein.

Und der heise-artikel ist natürlich nur echt mit dem klicki-klicki-klickeknopf, mit dem man ihm bekwem und benutzerfreundlich im fratzenbuch weitersagen kann, selbst wenn man nicht einmal weiß, wie man die adresse der dargestellten webseit aus der adressleiste kopieren kann. Wisst schon: weil aufmerksamkeit für die contentindustrie ja echt jetzt mal viel zu wichtig ist, als dass man auf das bisschen zusatzreklame durch die ditschitäll-näjhtif-DAUs mit ihren kuhlen gäddschätts verzichten möchte, scheiß auf die ganzen unerfreulichen folgen dieses tuns. Und mit dieser hirnverachtenden scheiße ist der ehemalige fachverlag heise leider auch nicht allein.

Datenschleuder des tages

Na, ins legoland gefahren? Die buchungsdaten lagen ohne jeden zugriffsschutz im web herum, um darauf zuzugreifen, benötigte man nur einen webbrauser. Aber keine sorge, das war ein ganz harmloses, kleines datenleckchen, völlig risikolos für die betroffenen, denn da waren ja keine bankdaten dabei — sagen die verantwortlichen für die datenveröffentlichung. Was konnte denn auch schiefgehen, wenn jemand sieht, dass jemand anders für ein paar wochen nicht in seiner wohnung ist?

Ich wünsche auch weiterhin viel spaß und orwellness beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Immer schön an jeder nur denkbaren stelle datennackt machen! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Auch bei einem rechtsanwalt sind vertrauliche daten nicht unbedingt sicher, wenn sie jahrelang ohne zugriffsschutz in der klaut abgelegt werden und sich zu über hundert gigabyte von weit in die privat- und intimsfäre hineinreichenden kompromats gegen die mandanten des anwalts aufhäufen [archivversjon]:

Was all diese Man­dan­t:in­nen wohl nicht ahnen: Der vermeintliche Internet-Fachmann Brauer hat Unmengen vertraulicher Akten zu ihnen ins Netz gestellt – unverschlüsselt und ohne Passwortschutz […] In der Dropbox sind sehr sensible Daten gespeichert: Die Adressen, Geburtsdaten und Telefonnummern von Mandant:innen, Notizen und Schriftsätze des Anwalts und Schreiben von Justizbehörden. Auch sehr viele komplette Ermittlungsunterlagen, die dem Anwalt im Zuge der Akteneinsicht zur Verfügung gestellt wurden, also etwa Befragungen von Beschuldigten, Opfern und Zeug:innen.

Dabei geht es um ganz unterschiedliche Fälle, kleinere und sehr komplexe. Drogendelikte, Diebstahl, Betrug, Fahrerflucht, Körperverletzung und – besonders brisant – Sexualstraftaten und Fälle sogenannter Kinderpornographie. In solchen Fällen kann es besonders negative Auswirkungen haben, wenn Unbeteiligte Einblick in interne Unterlagen und somit private Daten von Opfern und Beschuldigten bekommen können

Ich wünsche auch weiterhin viel spaß und wohltuende orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos zugesagten schutz eurer persönlichen daten! Mit der klaut ist die scheiße wahrlich nicht besser geworden, sondern ganz im gegenteil. Die liste wäxt und wäxt und wäxt. Und das ist nur die spitze des eisberges.

Datenschleuder des tages

Raidforums.com, ein „häckerforum“, ist gecräckt worden. Dabei wurden rd. 430 gigabyte daten veröffentlicht, darunter vielfach die kombinazjon aus mäjhladresse und passwort im klartext.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

„Die Plattform österreich-testet.at funktionierte so wie ein Bankomat, bei dem man zwar eine Bankomatkarte und einen PIN-Code braucht, aber dann Geld von beliebigen Konten abheben könnte“, erklärt Thomas Lohninger, Geschäftsführer von epicenter.works. Die Lücke sei „by design“, so Lohninger zur futurezone. Frei nach dem Motto: „Das sind vertrauenswürdige Gesundheitsdienstleister, die werden schon nichts Böses mit den Daten machen.“

[Archivversjon]

Ich wünsche auch weiterhin ganz festen glauben und viel vertrauen in den überall konsekwenzenlos versprochenen schutz eurer persönlichen daten und insbesondere eurer empfindlichen gesundheitsdaten. Die liste wäxt und wäxt und wäxt. Der entdecker der widerrechtlichen datenveröffentlichung wurde übrigens zum dank für seine entdeckung… nein, er bekam keine angemessene prämje… gefeuert.