Datenschleuder des tages

ToonDoo hat sportliche rd. sex milljonen nutzerdatensätze veröffentlicht. Die frage, wieso man für die nutzung einer webseit zum comicklicken sein geschlecht und seinen wohnort angeben muss, kann ich leider auch nicht beantworten. Aber es gibt ganz sicher einen total guten grund dafür… 😦

Ich wünsche auch weiterhin viel freude beim festen glauben an den überall leicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. 📈

Datenschleuder des tages

Comodo, ein bekannter schlangenöl-hersteller, hat die daten von rd. 170.000 nutzern seines forums „veröffentlicht“, weil sie eine sicherheitsaktualisierung für die verwendete forensoftwäjhr nicht eingespielt haben. Na, aber hauptsache, die kennen sich mit der programmierung von „sicherheitssoftwähjr“ aus! 😧

Auch weiterhin viel spaß beim festen glauben an den überall preiswert und wohltönend versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Durch ein riesen Datenleck, stehen medizinische Bilder und Daten von Millionen Amerikanern und zig tausenden deutschen Patienten offen im Internet. Röntgen-, MRT- und CT-Aufnahmen, werden ungeschützt im Internet gespeichert und stehen jedem zur Verfügung, der über grundlegende Computerkenntnisse verfügt […] Laut einer Untersuchung von ProPublica und dem Bayrischen Rundfunk, reichte oft schon ein einfacher Webbrowser aus, um die Bilder und privaten Daten anzuzeigen […] „Es ist nicht einmal Hacking. Es ist wie eine offene Tür“

Siehe auch bei Mike Kuketz! Ich würde ja gern die webseits des bayerischen schudfunks verlinken, aber das BRD-kwasistaatsfernsehen muss seine webinhalte nach einiger zeit löschen, so dass ich lieber sekundärkwellen nehme. Denn die datenschleudereien mit gesundheitsdaten werden auch in fünf jahren noch ein tema sein, wenn der BR-text schon mindestens drei jahre lang im digitalen nirvana verschwunden ist.

Das bekannte häckerprogramm webbrauser… verbieten, sofort verbieten! 😂

Auch weiterhin viel spaß beim festen glauben an den ganz besonderen und euch mit ganz besonderem datenschutz-ehrenwort versprochenen datenschutz bei euren so empfindlichen und schützenswerten gesundheitsdaten! Die liste wäxt und wäxt und wäxt.

Gruß auch an die feinde, die euch um jeden preis und gegen alle vernunft eine gesundheitsäpp für eure wischofone und eine klaut für gesundheitsdaten aufdrücken wollen! Und so einen scheißdreck wie dieses „vivy“.

Datenschleuder des tages

Durch eine unsachgemäß konfigurierte Datenbank waren zahlreiche vertrauliche persönliche Daten von nahezu allen Einwohnern Ecuadors frei im Internet zugänglich

Nein, da musste nicht extra aufwändig gehäckt werden. Die daten wurden einfach veröffentlicht.

Auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten und natürlich beim glauben daran, dass daten beim staat schon sicherer als bei wirtschaftsunternehmen sein werden. Die liste wäxt und wäxt und wäxt

Da stellt sich nur noch eine frage: was macht man, wenn man davon betroffen ist und das dafür verantwortliche unternehmen mal erreichen will:

Als Urheber der offenen Datenbank ermittelten Noam Rotem und Ran Locar von vpnMentor gemeinsam mit ZDnet ein örtliches Unternehmen namens Novaestrat, das nach Eigenauskunft Analysen für den Finanzsektor erstellt. Jedoch erwies es sich als schwierig, mit dem Unternehmen Kontakt aufzunehmen: Auf der Website wurden weder Telefonnummern noch E-Mail- Adressen genannt, und auf Anfragen über Facebook und LinkedIn reagierte die Firma nicht. Der Versuch, im Support-Forum der Website ein Konto zu erstellen, endete mit einer PHP-Fehlermeldung

Weia! Das ist ja noch schlimmer als die schon völlig unerträgliche kommunikazjon mit guhgell! 😧

Datenschleuder des tages

Das fratzenbuch hat aus einem „alten datenbestand“ die telefonnummern von rd. 420 milljonen nutzern veröffentlicht [archivversjon 1, archivversjon 2].

Hej, aber keine sorge, es waren ja nur „alte“ daten. Man wexelt ja seine telefonnummer häufiger als sein passwort… 🤦

Auch weiterhin viel spaß dabei, voll des seligmachenden glaubens an den stets versprochenen schutz eurer persönlichen daten jeder nach scheiße stinkenden S/M-analsonde von zwitscherchen über guhgell bis zum fratzenbuch eine telefonnummer zu geben, damit alles viel sicherer wird und eure zugänge nicht gehäckt werden! Das ist doch nur zu eurem besten. Das hat alles nichts mit datensammelei und überwachung zu tun. Wenn ihr es nicht macht, werdet ihr auch regelmäßig beim anmelden genervt, weil es nur zu eurem besten ist. Gluaubt schon, ihr schafe! Oh, guckt mal, da hinten gibts ein lecker lecker schlachtefest, mit werbern, geheimdienstlern und faschistoiden p’litikern als metzgern… 🐑

Und wenn die daten mal irgendwo rauströpfeln: ist doch schön, wenn man angerufen wird. Zum beispiel von einem trickbetrüger, der sich im gleichen fratzenbuch eingehend über euer sozjales umfeld informiert hat und euch einen richtig tollen betrug vortragen kann. ☎️

Die liste wäxt und wäxt und wäxt… 😦

Privatsfäre des tages

Weshalb man seinen webbrauser niemals javascript ausführen lässt, keine cookies von dritten annimmt und niemals ohne wirksamen adblocker im web unterwegs ist? Weshalb man im zweifelsfall ergänzend sogar TOR oder ein VPN benutzt, wenn es um wirklich empfindliche dinge geht, damit keine seit-übergreifende zuordnung über die IP-adresse möglich ist? Weil es jeder webseit im zweifelsfall scheißegal ist, wie sie die daten ihrer nutzer rumschleudert [archivversjon]:

Internetportale, auf denen Nutzer Informationen zu psychischen Erkrankungen finden, geben reihenweise Nutzerdaten an Drittunternehmen weiter […] Für die Studie haben Forscher 136 Webseiten in deutscher, englischer und französischer Sprache analysiert. Auf 97 Prozent der Seiten haben sie Hinweise auf Drittanbieter gefunden – zum Beispiel sogenannte Tracker, mit denen Werbenetzwerke Profile von Nutzern erstellen können. Von den 44 in Deutschland untersuchten Seiten hatten fast zwei Drittel solche Werbetracker eingesetzt […] in mindestens einem Fall sogar Antworten von Onlinetests zum Thema Depressionen an Drittanbieter übermittelt worden sind

Aber hej, ihr habt ja eh alle nix zu verbergen. Da stört es euch doch sicherlich nicht, wenn solche daten in gar nicht mehr allzuferner zukunft in den datenbestand irgendwelcher auskunfteien einfließen, die von vermietern und brötchengebern befragt werden, wenn ihr einen dschobb oder eine wohnung haben wollt. Klar ist das illegal. Aber das interessiert niemanden. 😦

Und alle machen mit:

Zu den untersuchten Seiten gehört in Deutschland unter anderem die Webseite der „Apotheken-Umschau“

Diese DSGVO schützt euch auch nicht vor den machenschaften irgendwelcher gesundheitsratgeber und anderer freunde der großen datennacktheit (die scheißpresse-webseits zum beispiel):

Auf keiner der getesteten Seiten haben die Forscher aktiv der Sammlung persönlicher Daten zugestimmt

Aber die DSGVO ist ja auch nicht gemacht worden, um die geschäfte zwielichtiger und halbseidener geschäftemacher zu beenden, sondern um privaten, nicht-kommerzjellen mitgestaltern des webs das leben schwer zu machen. Sollen sie doch alle in das zentralisierte, zensierbare und vollständig überwachbare fratzenbuch gehen, wenn sie etwas mitteilen wollen! ☹️

Oder um es mit der immer wieder extrem staatsfrommen tagesschau zu sagen:

Bei einem Verstoß gegen die DSGVO drohen Unternehmen hohe Strafen

Klar, pro betroffenen menschen rd. zweieinhalb ørecent. Voll die harte, abschreckende strafe. Das ist die realität des „datenschutzes“ in der BRD. 😦

Die oldenburger landesbank…

Die oldenburger landesbank gibt in ihren hirnfickversuchen lustige PResseerklärungen heraus, in denen sie behauptet, dass die magnetstreifen an ihren debitkarten das größte problem gewesen sind, aber vergessen machen will, dass irgendwie gezielt daten, kreditkartennummern und PINs von rd. zweitausend kunden nur dieser einen bank plitschplatsch zu einer gängsterbande nach brasiljen getröpfelt sind, so dass die konten leergeräumt wurden. Nicht weiter dran denken, liebe kunden und jornalisten! Oh, guckt mal, da ist ein gefährlicher magnetstreifen auf der karte!!1!elf!!1!

Und heise onlein druckt diese völlig unglaubwürdige scheißlüge ziemlich (zum glück noch nicht völlig) unrelativiert ab und tut in der übelschrift so, als sei dieser hilflose PR-lügenversuch ernstzunehmen. 😦

Zum glück findet man die wichtigeren anmerkungen immer noch im forum. 😉

Die kombinierte kraft von klaut und schlangenöl

Wenn ich schon höre, dass klaut und irgendwelches security-schlangenöl in einem produktnamen zusammenfließen, dann wundert mich das abregnen der wolken nicht:

Es sind persönliche Daten von einigen Imperva-Kunden geleakt, die Cloud Web Application Firewall nutzen

Auch weiterhin viel spaß mit der klaut, und auch weiterhin viel spaß mit dem ganzen schlangenöl. Fühlt euch sicher!

Bargeldabschaffung des tages

Kennt ihr den schon?

Cyberganoven sollen von Brasilien aus rund 1,5 Millionen Euro von den Konten von mehr als 2000 Kunden der Oldenburgischen Landesbank (OLB) abgeräumt haben […] Wie genau die Angreifer an die Kartendaten gelangt sind, blieb offen. Laut Bericht des NDR haben die Kriminellen Kreditkartennummern erbeuten können, mit einer Software die Geheimnummern geknackt, dann die Karten nachgebaut und schließlich das Geld an brasilianischen Geldautomaten abgehoben

Aha, man kann aus einer kartennummer irgendwie „mit einer softwäjhr“ die zugehörige PIN berechnen, um sich pinke pinke geld zu ziehen. Oder anders gesagt: wenn das stimmt, ist jetzt jede irgendwo „veröffentliche“ kreditkartennummer ein ziel für diesen kleinen häck. Oder vielleicht etwas klarer: die gefühlte sicherheit durch die PIN ist eine wirkungslose pseudosicherheit. Und wer jetzt trotzdem noch irgendwo im internetz seine kreditkartennummer angibt, ist ein idjot.

Ja, das meinen die ernst.

Wie kommt so eine bank dazu, so ein vollumfängliches totalversagen einzuräumen?

Die Bank betonte, dass kein „Datenschutzfall“ vorgelegen habe: „Konto- oder Kartendaten sind weder bei der OLB noch bei einem Drittanbieter gehackt worden.“

Achtung, vermutung: ach so, wegen der DSGVO! Deshalb sollen die kunden dieser bank jetzt glauben, dass irgendwo in brasiljen ein paar leute sind, die zutreffend kreditkartennummern und PINs ausschließlich von kunden der oldenburgischen landesbank erraten und sich geld damit ziehen, damit diese bank bloß nicht melden muss, dass man massenhaft kundendaten rausgeschleudert hat und damit sie ihren kunden bloß nicht erzählen muss, wie bei der oldenburgischen landesbank so mit daten umgegangen wird. Das ist jetzt aber schon ein bisschen durchschaubar… 🤦

Na, ist hier in der BRD ein datenschutzbeauftragter, der mal ein bisschen nachhaken will? Ach nee, ist ja die BRD, da sind banken leider heilig und völlig strafverfolgungsfreie zone.

Aber ehrlich gesagt: es freut mich schon ein bisschen, wenn die datenschleudereien mal den davon betroffenen menschen ans geld gehen. Dabei dürften die meisten menschen gleich viel weniger desinteressiert sein. Deshalb hat die OLB auch so hochnotkulant ihren kunden das geklaute geld wiedergegeben. Wäre ja bitter, wenn jemand strafanzeige erstattete… :mrgreen:

Datenschleuder des tages

Bei der bekannten Porno-Community luscious.net, gab es eine schwere Sicherheitslücke. Millionen von Userdaten waren für Sicherheitsforscher öffentlich im Netz einsehbar. Sogar Rückschlüsse auf reale Personen waren möglich […] 1,2 Millionen Profile mit E-Mail-Adressen, Nutzernamen, Standortdaten, aber auch allen getätigten Aktivitäten wie z.b. eigenen Uploads, Login-Informationen oder Kommentaren, die von den Sicherheitsforschern öffentlich zugänglich im Netz gefunden wurden

Jetzt neu und super: endlich gibt es bei den datenschleudern auch datenschleudereien mit empfindlichen, weit in die privatsfäre reinragenden daten und mit standortdaten, damit verbrecher sogar an bewegungsprofile kommen können! Was haben wir alle darauf gewartet! Und dazu die ganze kommunikazjon über eine art forum… alles offen im netz, zugriffsschutz ist ja viel zu viel datenschutz. 🤦

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leicht, schönklingend und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Lasst euch nicht einlullen! Der einzige wirksame datenschutz ist datenvermeidung. Wer ein wischofon mit sich durchs leben trägt, ist schon zu dumm für datenvermeidung und hat andere prioritäten. Der rest ist dann folgerichtig.

Datenschleuder des tages

Hat jemand bei diesem „bonusprogramm“ von „mastercard“ mitgemacht? Da wurden nicht nur kriminell missbrauchbare daten „veröffentlicht“, da sollte man auch besser jede buchung nochmal überprüfen und generell noch vorsichtiger sein als sonst (siehe auch bei heise onlein):

Beim Bonusprogramm Priceless Specials von Mastercard soll es angeblich ein Datenleck gegeben haben. Eine Liste soll ins Internet gelangt sein, die knapp 90.000 Nutzer mit Daten wie Namen, Telefonnummer, Anschrift, E-Mail-Adressen und weiteren listet

Ach, die leute, die irgendwelchen finanzdienstleistern nicht nur ermöglichen, bei jedem popligen kauf eine transakzjonsgebühr zu nehmen und ordentlich lecker daten über ihre kunden einzusammeln und zu vermarkten, die sind gar nicht vorsichtig? Na, dann trifft es ja keine falschen. 🐑

Und natürlich auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten, während die liste wäxt und wäxt und wäxt! Auf diese DSGVO braucht ihr nicht zu hoffen, die ist nicht für so etwas gemacht, sondern nur dafür, privaten, nicht-kommerzjellen mitgestaltern des deutschsprachigen webs und mittelständischen unternehmern im lande abmahnistan unkalkulierbare rechtsrisiken und teilweise absurde bürokratie aufzuerlegen. Deshalb wird wohl auch diesmal weder ein bußgeld verhängt, und schon gar nicht werden die von der datenschleuderei betroffenen menschen für die datenveröffentlichung entschädigt. Das einzige, was bleibt, sind die üblichen hasserregenden scheißfrasen:

Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck

Untersucht das „problem“ lieber gründlich und gewissenhaft, ihr mastercard-datenschleudern im heißluft-PR-modus! Und dann entschädigt die betroffenen, statt ihnen zur krönung der ganzen scheiße auch noch solche kalten unverschämtheiten aus eurer stinkenden reklameabteilung zu lesen zu geben! 🤮

Verträge mit mastercard kann man übrigens kündigen… und so als juristischer laie würde ich sagen, dass hier ein sonderkündigungsrecht wegen vollständigem vertrauensverlust besteht, wenn mastercard sich kwerstellt. Wenn die eine andere sprache verstehen würden, dann würden die nicht solche dummsprüche ablassen.

Security des tages

Was macht man als unternehmung, wenn einer ankommt und eine sicherheitslücke in der webseit gefunden hat und diese brav meldet? Die antwort gibt die LEG wohnen NRW GMBH: den pösen häcker mit seinem pösen häckerwerkzeug „webbrauser“ anzeigen, damit der mal dafür bestraft wird:

Dem Kölner wirft man vor, er habe gegen den Hackerparagrafen verstoßen, indem er fremde Daten ausgespäht haben soll. Der 25-jährige Whitehat hatte sich Anfang Juli auf dem Webportal seines Vermieters, der Landesentwicklungsgesellschaft (kurz LEG) eingeloggt und dort testweise die letzten Ziffern verändert. Prompt waren die Daten seiner Nachbarn sichtbar […] Nach der Änderung der letzten Ziffer konnte er persönliche Daten wie Namen, Anschrift, Mietverhältnis, Größe der Wohnung, Kaltmiete und Nebenkosten nebst dem Guthaben oder ausstehenden Zahlungen der anderen LEG-Mieter sehen

Weia! Willkommen auf der unerfreulichen liste der datenschleuderer! Wie wäre es mal, wenn hier ein bußgeld nach DSGVO verhängt würde? Ach, das dingens ist nicht zur einschüchterung von geldmächtigen unternehmen da, damit sollen nur private und nicht-kommerzjelle mitgestalter des internetzes eingeschüchtert und gegängelt werden, auf dass die hürde schon für den betrieb der einfachsten webseit immer und immer höher werde! Ich verstehe… 😦

Datenschleuder des tages

Suprema, eine klitsche, die biometrische zugangskontrollen anbietet, hat einen riesenhaufen daten veröffentlicht, immer schön anwendername, das im klartext gespeicherte passwort [❗], fingerabdrücke und daten für die gesichtserkennung [archivversjon].

Wie, veröffentlicht? Die wurden doch gehäckt, oder? Von pösen pösen cyber-cyber-verbrechern (am besten aus russland, mit Putin als anführer), oder? Mitnichten:

Man braucht dazu keine speziellen Hacking-Tools, sondern nur einen Browser

Tja, ein passwort hätte man nach so einer veröffentlichung durch eine völlig inkompetente scheißklitsche ja ändern können. Aber was macht man jetzt mit seinen fingern oder seinem gesicht? Endlich können für kriminelle akzjonen auch biometrische merkmale missbraucht werden! Ich konnte es schon gar nicht mehr länger erwarten… :mrgreen:

Plakat: Früher hätte ich nach einem Datenleck oder wenn ich Schadsoftware auf meinem Computer oder Telefon gehabt hätte, ja einfach mein Passwort geändert. Aber wie soll ich meinen Fingerabdruck ändern, wenn ihn jemand vom Computer oder Telefon mitgenommen hat? -- Wenn man sich solche Fragen stellen muss, wird man spätestens merken, dass biometrische Verfahren zur Identifikation im Internet keine gute Idee sind. Wer schlau ist, merkt es schon vorher.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten — und der immer wieder gern als ergänzung gegebenen zusage, dass der datenschutz an oberster stelle steht, aber ganz ganz oben. Gesaltetes häsching von passwörtern für die speicherung in einer datenbank ist eine sicherheitstechnik aus den frühen siebziger jahren, zu der diese sicherlich hochhippe und in ihrer stinkenden, verlogenen scheißreklame ständig von sicherheit faselnde scheißklitsche namens „suprema“ offensichtlich nicht imstande war. Über den rest der extrakompetenten spezjalkompetenz in dieser klitsche spare ich mir irgendwelche justizjablen vermutungen, aber ich denke mal, dass da auch jeder selbst drauf kommt. Die liste wäxt und wäxt und wäxt.

Klaut des tages

Tonnenweise vertraulicher Sourcecode, Datenbanken mit persönlichen Daten samt Admin-Passwort, VPN-Logindaten, AWS-Keys, Google OAuth-Tokens, SSH Private Keys: All das fand ein Forscher frei zugänglich im Netz. Weil Nutzer der Amazon Web Services ihre virtuellen Festplatten absichtlich von „Privat“ auf „Öffentlich“ gestellt haben […] Problematisch hierbei ist, dass sich öffentliche, unverschlüsselte EBS-Speicher beliebig durchsuchen lassen […] Nachdem laut Ben Morris quasi jeder nach vertraulichen, auf EBS-Volumes gespeicherten Daten suchen kann, muss man diese im Fall eines „Public“-Volumes als kompromittiert betrachten

Hach, diese klaut ist aber auch so toll und zukunft! Und so einfach! :mrgreen:

Finster-gram des tages

Ein Startup aus San Francisco hat heimlich massenhaft Daten von Instagram-Nutzern gesammelt. Konkret wurden Millionen „Stories“ und Standortdaten gespeichert. Die Informationen hat die Marketing-Firma Hyp3r offenbar genutzt, um detaillierte Werbeprofile von Nutzern zu erstellen – inklusive Bewegungsmustern und möglichen Interessen

Oder anders gesagt: finster-gram hat standort- und bewegungsdaten seiner nutzer nebst interessenprofilen im internetz veröffentlicht.

Auch weiterhin viel spaß mit S/M-überwachungs und datensammelseits! Und natürlich viel spaß beim festen glauben an den schutz eurer persönlichen daten, der euch überall leichten herzens und völlig konsekwenzenlos zugesagt wird! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Nach der Spielemesse E3, Electronic Entertainment Expo, sind die persönlichen Daten der Fachbesucher online abrufbar gewesen. Eine Liste mit den Datensätzen von 2025 registrierten Journalisten, Analysten, Influencern, Korrespondenten und Produzenten war mindestens einige Tage lang frei auf der E3-Website zugänglich, darauf machte zuerst die Journalistin Sophia Narwitz in einem Youtube-Video aufmerksam. Sie bezeichnet den Vorfall als massiven Vertrauensbruch. Inzwischen ist die Liste zwar nicht mehr im Google-Cache, jedoch weiterhin im Internet zu finden

Ich wünsche auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder und klaut des tages

Capital one, eine bank aus den USA, hat die daten von sportlichen über hundert milljonen kunden in der klaut abgelegt und „veröffentlicht“, die sich so über zehn jahre hinweg angesammelt haben.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Und natürlich beim glauben daran, dass klaut toll, modern, sicher, ditschitäll, enterpreis, hipp und die beste erfindung seit dem schnittbrot ist. Die liste wäxt und wäxt und wäxt