Datenschleuder des tages: orvibo

Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt […] Mit dem Kontozugang hätten Angreifer auch auf die hinterlegten Smart-Home-Geräte zugreifen können, darunter die Bilder von Überwachungskameras, schreiben die Sicherheitsforscher. Auch hätten sich Orvibos smarte Türschlüsser öffnen lassen. Die Datenbank lieferte zudem die genauen Standortdaten des Gerätes sowie den Familiennamen des Nutzers, was einen Einbruch deutlich erleichtert hätte. „Mit den durchgesickerten Informationen ist klar, dass an diesen Geräten nichts sicher ist. Wurde eines der Geräte installiert, wird die physische Sicherheit untergraben, statt sie zu erhöhen“, sagen die Sicherheitsforscher

Auch weiterhin viel spaß mit dem ganzen internet-der-dinge-kram, den euch die krämer verkaufen! Gewarnt seid ihr alle genug gewesen. Und jetzt schön weiter an die sicherheit und den datenschutz glauben, wird euch ja überall versprochen, muss also stimmen! Und das zeugs kaufen, natürlich, kaufen und mitten in euer leben stellen! Die liste wäxt und wäxt und wäxt… 😦

Datenschleuder des tages

Die büchereien der stadt wien haben die namen, anschriften, geburtsdaten, telefonnummern und mäjhladressen von mindestens rd. 77.000 nutzern veröffentlicht [archivversjon], möglicherweise auch mehr. Nicht einmal beim guten, alten ausleihen von büchern aus einer leihbücherei ist man vor datenschleuderern sicher. Hoffentlich hat es den betroffenen wenigstens spaß gemacht, den wisch für die DSGVO zu unterschreiben! :mrgreen:

Ich wünsche auch weiterhin viel spaß und orwellness beim festen glauben an den überall mit großen worten und fehlenden taten versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Logo des 80er-Jahre-Arcade-Shooters R-Type (Irem, 1987)

Na, spielt hier jemand gern die ollen klassiker und zieht ROMs und ISOs aus dem web? Emuparadise hat 1,1 milljonen mäjhladressen mit mies gehäschten passwörtern veröffentlicht. Wer da registriert war und dass passwort auch woanders verwendet hat, sollte mal besser das passwort ändern. An lustige spämms habt ihr euch ja sowieso schon alle gewöhnt, oder?! :mrgreen:

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall so leicht versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt

Datenschleuder des tages

Ich wünsche auch weiterhin viel spaß beim festen glauben an den ganz besonderen schutz sehr sensibler gesundheitsdaten! Im zweifelsfall landen die daten bei einer inkassoklitsche und werden dann von dort „veröffentlicht“. Aber keine sorge, wenn das kind erstmal in den brunnen gefallen ist, kümmert man sich sogar um datenschutz:

Man habe eine IT-Sicherheitsfirma engagiert, um den Vorfall eingehend zu prüfen, so Quest. Auch AMCA hat laut einer Pressemitteilung externe Sicherheitsberater mit einer Untersuchung beauftragt

Vielleicht hätte man mal vorher etwas gegen ein mögliches abgreifen der daten machen sollen. Ach, das kostet nur geld, aber erhöht gar nicht den reibach? Na gut, dann eben nicht. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Die datenschleuder des tages ist first american financial:

Ein Dienstleistungsunternehmen für die US-Immobilienbranche hat hunderte Millionen Datensätze zu Vertragsabschlüssen mit vertraulichen Informationen offen auf seiner Website dargeboten. Die Datensätze waren über eine geeignete URL ohne Passwort zugänglich, die Vertragsnummer ließ sich beliebig ändern […] Das Unternehmen First American Financial ist ein Dienstleister für US-amerikanische Versicherungen und verwaltet die Unterlagen der Verträge zu Immobilienversicherungen und -käufen

Auch weiterhin viel spaß und orwellness beim festen glauben an den euch überall leicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder und klaut des tages

Abt.: klitschen, die mit der implementazjon einer sicherheitstechnik aus den frühen siebziger jahren — nämlich dem gesalteten häsching von passwörtern für die speicherung — technisch überfordert sind, aber einen auf klaut machen:

Google G Suite:
Passwörter lagen ungeschützt in der Cloud

Aufgrund eines Fehlers speicherte Google über mehrere Monate hinweg Passwörter im Klartext in der G-Suite-Cloud

Wenn euch doch nur jemand vor der ganzen klaut-scheiße gewarnt hätte! :mrgreen:

Datenschleuder und S/M des tages

Eine Datenbank mit persönlichen Kontaktdaten von mehr als 49 Millionen Instagram-Nutzern soll zeitweise öffentlich im Internet abrufbar gewesen sein. Neben öffentlich verfügbaren Informationen zu den Inhabern der Accounts soll die Datenbank auch private Daten, unter anderem Telefonnummern und E-Mail-Adressen, enthalten haben […] Unter den betroffenen Konten sollen sich auch solche mehrerer Millionen Influencer […] befunden haben. Ihnen war teilweise ihr Marktwert zugeordnet

Mit marktwert! Auch weiterhin viel spaß beim scheißfratzenbuch und bei den ganzen klitschen, die das scheißfratzenbuch aufgekauft hat. Dummheit ist der rohstoff der zukunft! (Und dass es demnächst reklame in wanzäpp geben wird, ist euch sicherlich egal. Wenn ihr sie nicht sogar schon vermisst habt. Ist halt scheiße, wenn man erstmal auf der droge druff ist, nicht wahr?!)

Ich übernehme diese meldung allerdings erst dann auf die beliebte datenschleuder-seite, wenn ich sie mit mehr bestätigung und weniger konjunktiven sehe. Gegenwärtig ist das alles zu dünne.

Datenschleuder des tages

Ein bislang unbekannter datensammler hat die daten von über 275 milljonen menschen aus indien veröffentlicht, jeweils name, geschlecht, mäjhladresse, telefonnummer, monatseinkommen und die komplette bisherige arbeitsplatzgeschichte. Und veröffentlicht ist hier wortwörtlich zu verstehen. Die daten lagen ohne jeden zugriffsschutz im internetz, und sie wurden sogar von einer suchmaschine indiziert, so dass auch menschen ohne vertiefte technische kenntnisse darauf zugriff haben können.

Ich wünsche euch allen auch weiterhin ganz viel spaß und orwellness beim festen glauben an den datenschutz, der euch überall konsekwenzenlos versprochen wird. Dummheit ist der rohstoff des 21. jahrhunderts. Die liste wäxt und wäxt und wäxt.

Datenschutz des tages

Die iX kam zu dem Fazit, dass ein sicherer, datenschutzkonformer Betrieb von Office 365 nach europäischem Recht und gemäß DSGVO nicht möglich sei. Auch eine vom niederländischen Justizministerium in Auftrag gegebene Untersuchung endete mit der Aussage, dass Microsoft mit seiner Enterprise-Version Office 2016 Pro Plus massenhaft gegen die europäische Datenschutzgrundverordnung (DSGVO) verstößt. Das hat inzwischen den Datenschützer der EU auf den Plan gerufen, der die Verträge der EU-Behörden mit Microsoft untersucht

Hej, datenschützer, kommt mal an mit euren fetten bußgeldern bei den ganzen datenschleudern, die alles bei irgendwelchen fremdfirmen im kriegs-, folter- und überwachungsstaat USA abliefern! Und keine zurückhaltung dabei! Dass dieses problem kommen würde, ist nämlich schon seit ein paar verdammten jahren bekannt.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter und andere jetzt-noch-schnell-auf-windohs-umsteller in der bananigen republik korruptistan! Zu schade, dass die dafür persönlich verantwortlichen p’litarschlöcher nicht aus ihrem persönlichen vermögen für die angerichteten schäden haften müssen!

via @kuketzblog@social.tchncs.de

Datenschleuder des tages

Datenhändler schalten auf der Jobbörse der Bundesagentur für Arbeit täglich Tausende Stellenanzeigen, die Daten der Bewerber verkaufen sie weiter

[Archivversjon]

Los, datenschutzgrundverordnung, bitte einmal mit maximalen bußgeldern zuschlagen! Und dabei bitte verschärfend einkalkulieren, dass die dschobbcenter menschen mit existenzgefährdenden sankzjonsdrohungen dazu nötigen, sich auf möglichst viele dschobbs zu bewerben und damit ihre daten an kriminelle datenhändler preiszugeben, und dies selbst dann, wenn niemand mehr für die arbeit dieser menschen so bezahlen will, dass man halbwegs davon leben kann. Ach, das geht nicht, weil man diese datenschutzverordnung nicht gegen behörden anwenden kann, sondern nur gegen menschen, unternehmen, webseitbetreiber? So ein jammer aber auch! *kotz!*

Datenschleuder des tages

Citycomp scheint mit echtem „datenschutz made in germany“ ein paar daten veröffentlicht zu haben. Übrigens, ich mag das immer wieder sehr…

Häcker sind in ein internetz-infrastruktur-unternehmen eingebrochen, das seine dienste dutzenden der weltgrößten und wertvollsten unternehmen zur verfügung stellt, unter anderem oracle, volkswagen, airbus und etliche mehr. Wie motherboard erfahren hat, handelt es sich um einen teil eines erpressungsversuches. Die angreifer haben auch daten dieser unternehmen veröffentlicht, wie aus einer webseit hervorgeht, die scheinbar von den häckern eingerichtet wurde, um das gestohlene materjal zu verbreiten […] behaupten die häcker, sie seien im besitz von 312.570 dateien in 51.025 verzeichnissen, mehr als 516 GiB daten mit finanzjellen und privaten informazjonen über alle kunden.

…wenn dann die kwalitätsjornalisten darüber schreiben, sich aber alle mühe geben, dabei das wort „cloud“ um jeden preis zu vermeiden, damit auch ja die ganzen werbekunden nicht gekränkt werden, die ja mit ihrer verlogenen, psychomanipulativen scheißreklame den jornalismus bezahlen. Und deshalb ist es nicht klaut, sondern eben nur die rechner anderer leute, also das, was man sonst in den schleichwerbetexten klaut nennt.

Ich wünsche euch allen auch weiterhin ganz viel spaß mit der klaut. Ist sicher, modern, bekwem und zukunft, der onkel werber hats gesagt und sein stinkender bruder jornalist hat gleich begeistert zugestimmt, außerdem meint der buchhalter mit dem bullschittwörterbuch noch was von synergie, einsparungen und verfügbarkeit. Müsst ihr euch drauf stürzen wie die schmeißfliegen auf den frisch geplumpsten kuhfladen! Lecker, lecker scheiße!

Mal schauen, welche von den unternehmen aus der illustren liste oracle, volkswagen, airbus, ericsson, leica, toshiba, unicredit, british telecom, wehrmachtsuniformschneider hugo boss, NH hotel group und porsche selbst genau wissen, dass sie so viel dreck am stecken haben, dass sie lieber einem erpresser geld in die hand drücken, bevor sie riskieren, dass allzuviel von ihren geschäftspraktiken ans tageslicht kommt. Ihr wisst ja: wer nix zu verbergen hat, hat auch nix zu befürchten. :mrgreen:

So, cyber-cyber-wehr, jetzt aber tastaturen präsentieren und übernehmen!
Grüße auch an die bundesselbstverteidigungsministerin!

Datenschleuder des tages

Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz

Huj, mindestens rd. achtzig milljonen US-bewohner. Das ist schon recht sportlich.

Natürlich kann meikrosoft nicht sagen, welcher seiner hochkriminellen kunden den klaut-sörver gemietet hat und von welchem konto oder welcher kreditkarte die rechnung überwiesen wurde, so dass die kwelle der daten bis auf weiteres anonym bleibt. Müsst ihr verstehen, ihr meikroschafe: eure leben werden vor der ganzen welt (einschließlich aller arschlöcher dieser welt) offengelegt, während kriminelle datensammler und datenschleuderer jeden nur denkbaren schutz erfahren, sowohl von großen klaut-unternehmen als auch vom scheißstaat. Von daher ist es eine sichere wette, dass dieser vorgang keine weiteren konsekwenzen haben wird. Auch nicht für scheiß-meikrosoft, das sich schützend vor verantwortlungslosen datensammel- und datenschleuder-verbrechern stellt. *kotz!*

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen, ganz besonderen schutz eurer persönlichen daten und dem überall mit warmen worten zugesagten respekt vor eurer privatsfäre! Und natürlich viel spaß mit der klaut! Die liste wäxt und wäxt und wäxt. Aber nicht flennen, ihr wart schon jahrelang gewarnt. (Und morgen greift ihr eh wieder nach euren mit schadsoftwäjhr und trojanern verseuchten überwachungswanzen in händiform, weil ihr so geil drauf seid. Erich Mielke wäre so stolz auf euch gewesen, ihr idjoten!)

Datenschleuder des tages

Die betreiber der ändräut-äpp „WIFI finder“ haben mal eben die zugangsdaten zu zwei milljonen WLANs veröffentlicht, jeweils SSID, passwort und koordinaten des zugangs. Es handelte sich wirklich um eine veröffentlichung. Die datenbank lag ohne passwortschutz im internet. Da brauchte man weder vertiefte kenntnisse noch musste man irgendeinen häck machen.

Ich wünsche euch allen auch weiterhin ganz viel spaß beim festen glauben an den euch überall versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Outlook.com, der mäjhldienst von meikrosoft, hat über einen zeitraum von drei monaten hinweg die daten und den mäjhlverkehr einer unbekannten anzahl von nutzern „veröffentlicht“. Davon können übrigens auch nutzer einer alten hotmail-adresse betroffen sein — und das waren ja doch eine ganze menge…

Auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz eurer persönlichen und intimen daten. (Ja, mäjhl ist manchmal auch intim.) Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Dow jones hat eine 4,4 GB große datenbank mit risikobewertungsdaten zu firmen und privatpersonen völlig ungeschützt in der klaut abgelegt, und die klaut hat natürlich die daten abgeregnet.

Die Datenbank habe Profile und Einschätzungen über politisch tätige oder ehemals tätige Personen, ihre Angehörigen, enge Mitarbeiter und Unternehmen, mit denen sie in Verbindung standen, enthalten […] Einträge zu Hochkriminellen wie Terroristen […] habe die Datenbank auch Namen, Adressen, Geburtsdaten, vereinzelt auch Fotos enthalten

Diese wunderschöne datensammlung — wisst schon: „rohstoff der zukunft“ — zirkuliert jetzt unter jenen, die sie gern haben wollen. Der kriminelle missbrauch der daten ist eine sichere wette.

Auch weiterhin viel spaß beim festen glauben an den euch überall ziemlich konsekwenzenlos versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Stell dir mal vor, du gehst in einen telekom-laden und lässt dir dort eine datensicherung deines wischofons auf einen USB-stick machen (weil du so sehr generazjon wischofon bist, dass du das nicht mehr selbst hinbekommst) und die telekomiker drücken dir dann ein datenzäpfchen in die hand, auf dem neben deinen eigenen daten auch die daten irgendwelcher anderen leute drauf sind

Die Frau hatte auf dem Stick Hunderte Urlaubsbilder, private Nachrichten und Anrufprotokolle von fremden Menschen entdeckt. Laut Verbraucherzentrale enthielt der Stick Sicherungskopien der Smartphone-Gerätespeicher von sieben Kunden. Betroffen seien insgesamt mehrere Hundert Menschen

Natürlich mit adressbüchern und allen im wischofon gespeicherten passwörtern von sieben leuten.

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall weitgehend konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Ob es bei so klarer faktenlage zu einem bußgeld nach DSGVO kommen wird? Nun, die DSGVO wurde nicht dafür gemacht, gegen BRD-kwasistaatskonzerne angewendet zu werden, und ich gehe davon aus, dass sie in bananistan entweder nicht angewendet wird oder es ein eher symbolisches bußgeld „für die kaffeekasse“ geben wird.

Ein pfund gehacktes bitte!

Gehackte Websites:
620 Millionen Accounts zum Verkauf im Darknet

Bitte auch weiterhin ganz ganz feste daran glauben, dass eure daten bei irgendwelchen webklitschen in echt jetzt mal total sicheren händen sind! Und vergesst nicht, immer und überall für die noch totaler noch sicherere zwei-faktor-autorisierung auch noch eine telefonnummer anzugeben, damit eure telefonnummer auch zur handelsware wird. Ist doch schön, wenn man angerufen wird!!!1!

Freut ihr euch auch schon alle so wie ich drauf, wenn demnächst auch gesundheitsdaten unter kriminellen gehandelt werden? Oder die bewegungsprofile eurer „smarten“ autos? :mrgreen:

Hej, und in der karl-wiechert-allee sind mal wieder knallig krachende kompetenzwochen ausgebrochen:

Der Marktplatz befindet sich nicht im öffentlichen Internet – er ist über das Tor-Netzwerk erreichbar

Jeder kann auf das TOR-netzwerk zugreifen. Es ist so einfach wie die installazjon eines webbrausers. Echt. Klick klick. Da braucht man keine zugangsdaten für. Da braucht man kein geheimwissen für. Das ist öffentlich. Da kann übrigens auch jeder mit ein paar kenntnissen selbst einen hidden service aufmachen. Mann, heise! Wollt ihr das niwoh der kompjuterbild noch unterbieten?! Ernsthaft?! Oder bezahlt euch etwa irgendwer dafür, dass ihr möglichst viele leute dumm haltet?