Datenschleuder des tages

FreeVPN hat mal eben 300 milljonen eingesammelte datensätze über seine nutzer veröffentlicht, einschließlich mäjhladressen, standortdaten, reale IP-adressen, benutzer-IDs von anwendungen, betriebssystem und noch einiges mehr. Was habt ihr denn geglaubt? Etwa, dass ein kostenloser VPN-anbieter, der euch eine anonyme internetznutzung verspricht, dabei schon keine daten sammeln würde oder auf die eingesammelten daten wenigstens aufpassen würde, damit damit mal ein geschäft möglich wird? Das war nix. Ich würde so etwas nicht einmal einer klitsche glauben, die geld für ihr VPN-angebot nimmt. Reklame ist immer lüge und war niemals etwas anderes.

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Datenschleuder des tages ist der Basler Bildungsserver eduBS:

Psychologische Berichte und andere nicht-öffentliche Daten von Schülern aus der Stadt Basel sind im Darknet gepostet worden […] 1,2 Terabyte […] Lehrberichte, Zeugnisse und sogenannte Abklärungen, das sind schulpsychologische Berichte über Kinder […] „Jede Computerinfrastruktur ist anfällig“, weiß auch der Regierungsrat

Müsst ihr verstehen, liebe betroffene: verantwortungslose datenschleuderei ist ein naturgesetz, wenn da nur irgendwie ein kompjuter in der nähe steht! Der herr regierungsrat hats doch gesagt, also muss es wohl stimmen.

Ich wünsche auch weiterhin viel freude und orwellness beim überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen bis intimen daten. Die liste wäxt und wäxt und wäxt. Und nein, beim staat sind daten keinen deut sicherer.

Und überhaupt: 1,2 fucking veröffentlichte terabyte schülerdaten? Von einem einzigen kompromittierten mitarbeiterzugang aus zugänglich? (Vermutlich konnten die kriminellen das ein wenig ausweiten.) Die stadt basel hat so rd. 180.000 einwohner. Wird da von jedem einzelnen schüler ohne ende alles gesammelt und danach niemals wieder gelöscht? Weia! Da freut man sich über die digitalisierung.

Ditschitäll first, hochdruck second, bedauern third und fatalismus fourth.

Datenschleuder des tages

Wer Discord nutzt, sollte sich vor möglichen Phishing-Mails in Acht nehmen. Angreifer haben Kundendaten erbeutet</a<

Fühlt euch auch weiterhin immer schön gedatenschützt, wenn ihr so einen an ein unternehmen gebundenen kwatsch wie discord benutzt, statt einfach IRC… ach, das kennt ihr gar nicht mehr? Ich verstehe, ihr seid ja alle ditschitäll näjhtiffs…

Datenschleuder des tages

Toyota hat die ortungsdaten und teilweise videoaufnahmen der außenkameras von zwei milljonen kunden zehn jahre lang offen im internetz veröffentlicht. Ein so genanntes „häckertuhl“ war für den zugriff auf diese daten nicht erforderlich. Die in der klaut abgelegte datenbank war ohne beschränkungen (etwa durch benutzername und passwort) frei lesbar.

Durch die Datenpanne konnten potenzielle Angreifer die Standortdaten der betroffenen Toyota-Kunden zwischen dem 6. November 2013 und dem 17. April 2023 ohne die Eingabe eines Passwortes abrufen. Betroffen sind der offiziellen Mitteilung zufolge all jene Kunden, die ab dem 2. Januar 2012 von den Diensten T-Connect, G-Link, G-Link Lite oder G-BOOK Gebrauch machten

Ich wünsche auch weiterhin viel spaß bei der nutzung „smarter“ autos von irgendwelchen autoklitschen, die ihre daten verantwortungslos in der klaut speichern und nicht wissen, wie man sie vor zugriffen schützt! Immer ganz feste an den datenschutz glauben, der überall versprochen wird! Und immer schön darüber freuen, wie „smart“ jetzt alles geworden ist! Die liste wäxt und wäxt und wäxt!

Klaut des tages

Hach, wie schön die werber damals doch versprachen, dass die daten in der klaut sicher und ständig verfügbar sein würden, viel besser, als wenn man sich selbst um datensicherheit und datensicherung kümmert! Tja, und dann wird halt mal so eine kleine klitsche wie „western digital“ gecybert, die daten werden mitgenommen und die klautdienste sind jetzt auch erstmal offlein. Ist schon dumm, wenn man an reklame glaubt! Oder gar sich drauf verlässt. Lügner lügen. Professjonelle lügner lügen professjonell. Stirb, scheißwerber, stirb!

Ach ja, von dem krisentreffen bei „western digital“ gibt es bildschirmfotos. Von den cräckern gemachte bildschirmfotos! So gepwned war der ganze scheißladen! Anders, als heise es vorsichtig darstellt, handelt es sich um einen totalschaden.

Es gibt gar keine klaut. Es gibt nur die kompjuter anderer leute. Und wo ein voller trog herumsteht, da sammeln sich nun mal die schweine. Lecker! 🐷️

Datenschutz „hochsensibler gesundheitsdaten“ des tages

Das Kollektiv Zerforschung hat Sicherheitslücken in der digitalen Gesundheitsanwendung (DiGA) Edupression gefunden […] Zugriff auf Namen, Kundennummern, Mail-Adressen und Gesundheitsdaten – etwa Informationen zur Medikamenteneinnahme und zur Stimmung

Och, habt ihr wirklich geglaubt, dass „hochsensible gesundheitsdaten“ irgendwie besser geschützt würden als andere daten? Dass man irgendwelche daten einfach rausschleudert, ist seit jahren industriestandard. Und wenn dann auch noch wischofone dabei sind, wirds nicht besser, sondern ganz im gegenteil. Aber schön, dass die krankenkassen, die hier nicht einmal mehr so etwas wie eine brille bezahlen, damit ein mensch auch gucken kann, das geld für so ein technik-schlangenöl mit internetz aus dem fenster werfen. Aber hej, die zahlen ja auch für homöopsychopatische zuckerküglein.

Telekomiker des tages

T-Mobiles Kundendaten scheinen besonders häufig von Hacks betroffen zu sein. In den letzten fünf Jahren hat das Unternehmen mehr als einen Hack pro Jahr eingestehen müssen. Bleeping Computer zählt acht Vorfälle, Techcrunch neun, und wir haben inzwischen zu zählen aufgehört

Gefällt mir! Däumchenhoch! Sternchen! Herzchen!

Das zwitscherchen hat endlich mal teile seiner kwelltexte „veröffentlicht“ [archivversjon].

Ich gehe ja davon aus, dass dieses geschäftsgeheimnis wesentlich besser gesichert war als… sagen wir mal… die eingesammelten nutzerdaten von zwitscherchen-nutzern und die eingesammelten pseudonymen profildaten von nicht-nutzern des zwitscherchens. 😁️

Auch weiterhin ganz viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Immer schön eure telefonnummer dazu geben. Wisst schon, für die sicherheit. Die liste wäxt und wäxt und wäxt.

Oder ist das ein verzweifelter versuch von Elon Musk, jemanden zu finden, der die kwelltexte vom zwitscherchen noch versteht? 🤣️

Datenschleuder des tages

openai, die klitsche, die das beliebte und von kwatschjornalisten breit gewürdigte neuronale netzwerk zur texterstellung namens tschättGPT vermarktet und der man zum ausprobieren ihrer so genannten „künstlichen intelligenz“ eine telefonnummer geben musste, weshalb ich mir die scheiße nie genauer angeschaut habe, hat die zahlungsdateien eines kleinen teils seiner nutzer veröffentlicht. Ich hoffe, dass einige menschen dabei sind, die mich schon als paranoid bezeichnet haben, weil ich nicht irgendeiner klitsche für eine völlig entbehrliche funkzjonalität meine telefonnummer geben will, weil ich nun mal einfach keine werbeanrufe, SMS-spämm, gewinnbimmler und betrüger haben will, die in meinem leben herumklingeln. Es würde mich mit tiefer befriedigung erfüllen, wenn die zeitgenossen, die mich dafür als geisteskrank beschimpften, nun am eigenen leibe den gegenwärtigen industriestandard des datenschutzes kennenlernten.

Vielleicht hätte openai mal seine „künstliche intelligenz“ fragen sollen, wie man daten vor ungewollten zugriffen schützt? Das sollen wir in zukunft ja alle so machen: uns einfach das eigene denken und handeln von neuronalen netzwerken abnehmen lassen, deren funkzjon nicht analysierbar ist und deren fehler deshalb nicht behebbar sind. Oder haben die das etwa getan…

Fediverse des tages

Bei mastodon.social hat das trötetier ein paar daten rausgetrötet…

Die E-Mail-Adresse und andere personenbezogene Daten seien nicht enthalten, sofern sie nicht Teil von Beiträgen gewesen seien

Immerhin ist es noch eine spur besser als die datenschleudereien bei zwitscherchen und fratzenbuch.

Wir entschuldigen uns aufrichtig für diesen Fehler. Wir sind dabei, die Mastodon-Software so zu ändern, dass sie sich nicht mehr auf High-Entropy-Links für die Zugriffskontrolle auf Archivmitnahmen verlässt, und wir fügen eine automatische Überprüfung in das Admin-Dashboard ein, um ähnliche Fehlkonfigurationen zu erkennen und andere Serverbetreiber darüber zu informieren

Gut so!

Batterieautos des tages

Die Steuerung einer Ladesäule für E-Autos in Bayern war ungeschützt im Netz. Sie verriet UIDs, mit denen sich Ladekarten klonen und auf Kosten ihrer Besitzer Autos laden lassen

Hier noch ein kleines Leckerli:

„Eine Meldung an den Landesdatenschutzbeauftragten hat nicht stattgefunden, da es sich bei den einsehbaren Daten wie oben bereits erläutert nicht um personenbezogene Daten handelt“, erklärt Smartlab. Das sehen auf Nachfrage von Golem.de jedoch mehrere Datenschutzbehörden anders.

Datenschleuderextrakt des tages

Der industriestandard des datenschutzes präsentiert — jetzt kostenlos und offen für jeden interessierten menschen verfügbar: Die zusammengeklaubten daten zu sportlichen 2.165.700 kreditkarten, immer schön zusammen mit ein paar weiteren daten, um auch noch einen trickbetrug möglich zu machen.

Wo die daten herkommen? Sie wurden meistens von unternehmen „veröffentlicht“, deren kunden bereitwillig daten preisgegeben haben. Ich sage es ja: industriestandard des datenschutzes. Der rest ist einfaches zusammentragen.

Datenschleuder des tages

Die datenschleuder des tages ist die bundesagentur für armut und elendsarbeit, die anschreiben an die sterbeverhinderungsgeldempfänger einfach im internetz veröffentlicht hat, frei zugänglich, versteht sich.

Problematisch ist dies, weil diese Schreiben öffentlich einsehbar oftmals Vor- und Nachnamen, letzte bekannte Anschrift, manchmal sogar Geburtsort und -datum und natürlich inhärent eine Bescheinigung eines früheren Leistungsbezugs nach SGB II enthalten

Einer bundesverwaltung, die so mit daten umgeht und so offen auf jeden menschenschutz dabei scheißt, müsst ihr unbedingt vertrauen!!1!

Datenschleuder des tages

Datenschleuder des tages ist die letzte generazjon. Einmal schön 2.200 datensätze zu unterstützern und mitmachern in die guhgell-klaut gekippt (bereits illegal), ohne jeden zugriffsschutz, versteht sich (das ist eine veröffentlichung).

Die Datensätze enthielten unter anderem Telefonnummern, E-Mail-Adressen, Wohnorte, Angaben zu besuchten Seminaren und Trainings, Angaben zur Bereitschaft, im Rahmen von Protesten ins Gefängnis zu gehen, sowie teilweise Details über ihre Lebenssituation und Auszüge aus E-Mails […] Diese Daten dürften auch nicht auf einem mit Zugriffsrechten versehenen Google Drive gelagert werden. Auch die Datenschutzerklärung auf der Website der Letzten Generation ist nach Ansicht von Härting „völlig unzureichend“ und verstößt gegen die Vorgaben der DSGVO

Ich wünsche euch allen auch weiterhin viel spaß und orwellness beim überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Immer schön nackig machen! Habt ja alle nix zu verbergen! Dann wird man halt irgendwann als unterstützer einer verfassungsfeindlichen gruppe geführt, mit allen damit verbundenen nachteilen. Die unerfreuliche liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Dass das zwitscherchen die daten nur so rausgeschleudert hat, ist ja bekannt, aber jetzt laufen 235 milljonen datensätze von zwitscherchen-nutzern herum. Ob wohl jeder seine telefonnummer angegeben hat, wegen des sich immer wieder in den weg stellenden nervfensters, dass man unbedingt die sicherheit seines zwitscherchen-kontos erhöhen soll, indem man dem zwitscherchen seine telefonnummer gibt?

Der IT-Sicherheitsforscher ergänzt jedoch, dass die ursprünglich missbrauchte Lücke ermöglichte, Nutzer mittels ihrer Telefonnummer zu finden. Daher geht er davon aus, dass die Cyberkriminellen diese Funktion genutzt hätten und eine Datenbank mit Telefonnummern existiere. Belege liefert Gal dafür jedoch nicht

Klingt auch ohne belege plausibel. Da habt ihr eure „erhöhte sicherheit“ durch unnütze datenweitergabe an ein börsennotiertes unternehmen ohne seriöses geschäftsmodell! Da könnt ihr euch gleich viel „sicherer“ fühlen! Geil, nicht wahr?

Ich wünsche auch weiterhin ganz viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Auf das bußgeld nach DSGVO bin ich mal gespannt… 😁️

Smartdinger des tages

Geöffnet und weggefahren:
Sicherheitsforscher knacken Autos von Kia, Honda & Co.

Dafür benötigten sie eigenen Angaben zufolge lediglich die Fahrzeug-Identifikationsnummer (FIN) in einer HTTP-Anfrage an den Endpoint zu schicken. Bei vielen Modellen kann man diese Nummer durch die Windschutzscheibe ablesen

Wenn doch nur vorher jemand gewarnt hätte! Aber ihr habt echt geglaubt, dass die kompjutersicherheit bei autos besser als bei anderen produkten wäre. Weil es ja hokus pokus autos sind. Und weil es so schöne bilder in der reklame gibt: leere straßen, schöne wege, freiheit. Tja, so ist das eben, wenn man kaufentscheidungen mit der psyche statt mit dem gehirn trifft.

Und weil es so schön ist…

Aufgrund von unsicher konfigurierten Single-Sign-On-Schnittstellen in etwa Händlerportalen konnten die Forscher eigenen Angaben zufolge auf unter anderem Github-Instanzen, interne Firmendaten, Mitarbeiter-Informationen und Kundendaten zugreifen. Das war etwa bei Ferrari, Mercedes-Benz, Porsche und Toyota der Fall

…gibt es gleich auch noch den industriestandard der datenschleuderei dazu. Grüße auch an die von verantwortungsloser datenspeicherung betroffenen mitarbeiter von ferrari, mercedes-benz, porsche und toyota. Habe ich „industriestandard“ gesagt?

In Webportalen von Mercedes und Rolls-Royce konnten die Forscher sogar eigenen Code ausführen und hatten Zugriff auf hunderte interne Tools

Ja, ich habe industriestandard gesagt. 😁️

Müsst ihr kaufen, diese ganze „smarte“ scheiße, wo die scheißwerber und ihre hässlichen brüder, die scheißjornalisten, ständig von vernetzung und „internet der dinge“ sprechen, um irgendwelche scheinprobleme zu lösen! Da ist nicht nur überwachung drin, da ist auch datenschleuderei und die werksseitig verbaute hintertür für kriminelle drin. Und abzocke, wenn man auf einmal produkteigenschaften seines scheißautos mit einem monatlichen betrag vom hersteller freischalten lassen muss, statt einfach über das gekaufte und bezahlte dingens selbst verfügen zu können.

Aber die leute finden es eben geil…

Striehming des tages

Neue jahreszahl, aber immer noch die selbe datenschleuderei:

Deezer-Nutzende sollten bei empfangenen Mails oder Nachrichten besondere Vorsicht walten lassen: Offenbar konnten Cyber-Einbrecher 230 Millionen Datensätze des Streaming-Anbieters kopieren […] dass die Daten weiterhin Geschlecht, geografische Lage, IP-Adressen, gesprochene Sprachen sowie Nutzernamen umfassen. Insgesamt 229.037.936 Datensätze umfasse das Datenleck

Mit lokal gespeicherten audiodateien wäre das nicht passiert. Aber striehming finden ja alle so toll! Und jetzt bitte weiterstriehmen, denn jetzt wird alles besser:

Wie Deezer selbst kürzlich in einem Support-Beitrag erläuterte, gab es 2019 bei einem Partnerunternehmen einen Einbruch. Dabei wurde ein Schnappschuss von nicht-sensiblen Nutzerdaten freigelegt. Deezer erläutert, dass das Unternehmen selbst erst am 08. November 2022 von dem Datenleck erfahren habe. Mit dem Partner arbeite das Unternehmen seit 2020 nicht mehr zusammen. Die IT-Sicherheitssysteme seien wirkungsvoll und die Datenbanken sicher

Eine packung der üblichen intelligenzverachtung bitte! Bitte um den zusatzwirkstoff irgendwelcher frasen „simsalabim wir machens jetzt aber richtig, obwohl wir es vorher nicht konnten“ ergänzt. Wer bei solchen klitschen datenblank zieht, kriegt von mir kein mitleid.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Und so, wie es zurzeit aussieht, erfahren die betroffenen nutzer aus der allgemeinen scheißpresse, dass ihre daten gerade unter interessierten umlaufen, und nicht etwa von dieser datenschleuder namens „deezer“, die schon seit 55 tagen von ihrer eigenen datenschleuderei weiß. Die kann vermutlich nur audio striehmen, aber leider keine mäjhl an die eingesammelten, dauerhaft gespeicherten — die aktuelle anzahl aktiver nutzer ist 16 milljonen, nicht 230 milljonen, da sind also viele dauerhaft gespeicherte karteileichen dabei, kann ja alles mal wichtig und ein gutes geschäft werden — und schließlich „veröffentlichten“ mäjhladressen versenden. Ein widerliches pack alle miteinander, diese ganzen datensammelnden geschäftemacher! Und ja, das gilt auch für RTL, die ihren für „RTL plus“ zahlenden kunden die datenweitergabe an diesen verantwortungslosen datenschleuderer „deezer“ reinwürgen, damit sie RTL-musik striehmen können. 🖕️

Aber hej, wer RTL auch noch für irgendein „plus“ geld gibt, hat bei mir auch kein mitleid. Das klingt ja schon, als würde man frittierte scheiße fressen.

Schade, dass es in der BRD auch weiterhin einen wirksamer durchgesetzten datenschutz für autokennzeichen als für menschen gibt.

via daMax

Datenschleuder des tages

Ein krankenhaus in den USA hat die daten von 269.752 patzjenten veröffentlicht. Gut, die krankenakten waren nicht dabei, nur der ganze geschäftliche kram, aber das ist schon schlimm genug.

Ich wünsche auch weiterhin ganz viel spaß beim festen glauben an den ganz besonderen schutz eurer echt jetzt mal intimen, persönlichen und schützenwerten daten im gesundheitsbetrieb! Müsst ihr ja dran glauben, denn da kann man sich nicht einmal gegen seine totalverdatung durch schlichte nichtangabe von daten zur wehr setzen. Alle diese eingesammelten daten landen irgendwann bei halbseidenen geschäftemachern oder offen kriminellen mitmenschen. So viel datenschutz! Die liste wäxt und wäxt und wäxt…