Datenschleuder des tages

Datenschleuder des tages ist die US-amerikanische wirtschaftsauskunftei „equifax“, die mit einem fehler in einem web-benutzerschnittstelle [WTF?!] daten über rd. die hälfte der bewohner der USA veröffentlicht hat. Da macht man sich doch gleich doppelt so gern vor den scheißbanken datennackt…

Ich wünsche euch allen weiterhin viel spaß beim festen glauben an den überall und völlig konsekwenzenlos versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Advertisements

Datenschleuder des tages

Unicredit, eine italienische großbank, hat die daten von 400.000 kunden veröffentlicht. An der veröffentlichung war ein „externer dienstleister“ beteiligt — nicht, dass es wieder einmal so eine „cloud“ war, die von scheißjornalisten mit hirnfickerhintergrund in derartigen kontexten niemals als „cloud“ bezeichnet wird, weil die „cloud“-datenenteigner immer so tolle reklame in jornalistischen scheißprodukten schalten…

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leicht und völlig konsekwenzenlos versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt. Die organisierte kriminalität freut sich.

Datenschleuder des jahres

Ja, das jahr hat noch ein paar tage, aber dieses kaliber wird vermutlich in diesem jahr nicht mehr überschritten.

Das schwedische regierung hatte eine tolle idee, wie man sensible staatliche daten speichern kann: in der „cloud“. Das ist einfach, bekwem, modern, preiswert und sicher — so hat es vermutlich der lobbyist in den dunkelkammern des schwedischen reichstages gesagt. Und dann wurde das eben gemacht. Nachdem so ein p’litiker mit einem lobbyisten geredet hat (und vielleicht auch das eine oder andere kleine freundschaftserhaltende geschenk bekommen hat), fühlt er sich sofort ganz kompedingsbums und möchte gleich zur tat schreiten.

Das waren keine besonderen daten. Nur so ein großfrachtschiff mit militärischen geheimnissen, wo jeder, der sie jemanden anders einfach mitteilte, in den knast käme, und zwar lebenslänglich hinter die schwedischen gardinen. Ergänzt um ein paar weniger wichtige personenbezogene daten. Zum beispiel name, wohnanschrift und foto diverser bediensteter des schwedischen staates. Und name, wohnanschrift und foto jedes menschen, der in schweden mal von der polizei erkennungsdienstlich behandelt wurde. Und name, wohnanschrift und foto jedes menschen, der mit einem schwedischen zeugenschutzprogramm geschützt wurde. Und sämtliche daten zu in schweden vergebenen führerscheinen. Und sicherlich noch eine menge mehr…

Nun, diese „cloud“ scheint ein bisschen über russland abgeregnet zu sein, da es sich um kompjuter handelte, die im einfluss- und zugriffsbereich russischer verbündeter stehen. (Hier ein paar weitere daten in einer zeitleiste, aber die automatische übersetzung ist nicht so pralle. Englisch ist lesbarer als deutsch.) Das ist natürlich sehr praktisch für den russischen geheimdienst, der sich so die gefährliche und teure klassische spionahsche sparen kann, und doch an zuverlässige und wertvolle informazjonen kommt. Und so ein lieferdienst liegt ja auch ganz im trend der zeit, wie die vielen essensbringdienste belegen, die ihr auskommen finden.

Immerhin, einer der verantwortlichen musste richtig teuer dafür zahlen, nein, nicht mit einer lebenslangen haftstrafe, sondern…

There’s more: by this guilty plea, an appeal (by either prosecutor or defense) has been prevented, and so things will never go to public court and discovery. Further, since there is no appeal, the penalty has been set in stone – Ågren loses half a month’s pay in fines for leaking pretty much the entire military and civilian database set

…mit einem halben monatseinkommen. Das tut weh! Gut, dass das recht manchmal auch milde ist, wenn es sich um straftaten im staatsdienst handelt. Und hej, irgendwann im herbst soll ja mit der veröffentlichung der ganz geheimen geheimdaten auf rechnern im russischen einflussbereich aufgehört werden. Zumindest besteht die absicht. Vielleicht. Wenn es möglich ist.

Ich wünsche auch weiterhin allen ahnungslosen und reklamegläubigen ganz viel spaß dabei, allerlei daten auf den kompjutern anderer leute zu speichern, was man reklamedeutsch als „cloud“ bezeichnet. Was kann dabei schon schiefgehen?! :mrgreen:

Und genau so wünsche ich auch weiterhin ganz viel beruhigung wegen der ganzen staatlichen überwachungsdatenbanken, die alle staaten über ihre menschenverfügungsmasse anlegen. Beim staat sind die daten ja in guten, sicheren und voll kompetenten händen, ja, der staat hat sogar ci-ca-cyberkampftruppen, die ordentlich zurückcybern können. :mrgreen:

Faszinierend auch die BRD-jornalistische berichterstattung über diese kleinigkeit, die einfach nicht stattfindet, so dass hier niemand etwas davon mitbekommt. Würde ja auch nur beim vermarkten der werbeplätze an „cloud“-anbieter stören. Und bei den meldungen, dass bei der BRD-STASI wieder irgendwelche „dateien“ mit „gefährdern“ (BRD-neusprech für: nicht straffällige leute, die nach der geheimmeinung eines geheimpolizisten irgendwann einmal etwas tun könnten) angelegt werden. Wer sich nur aus glotze und presse informiert, schläft ruhig und ist auch dann nicht richtig wach, wenn die äuglein wieder offen sind.

In diesem sinne: aufwachen! Oh… gucke mal, so ein süßes kätzchen und wie der Trump wieder twittert… 😦

Bitcoin und datenschleuder des tages

Na, hat hier jemand seine bitcoin bei „Bithumb“ rumliegen? Die kriegen nämlich öfter mal nach einem bisschen telefon-phishing flügelchen…

Tja, so schnell wird aus einer datenschleuderei ein handfester schaden. Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos und ohne entstehende haftung versprochenen „datenschutz“ und beim fröhlichen angeben von allerlei daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Datenschleuder des tages ist die deutsche post, die rd. 200.000 anschriften ins offene web gestellt hat. Ein „häck“ war nicht erforderlich, um an diese daten zu kommen.

Tatsächlich war wirkliches Expertenwissen nicht nötig. Die Datenbank ließ sich einfach herunterladen. Dafür musste man nur ihren Dateinamen kennen, er lautete „dump.sql“ […] Warum dieser Dateiname verwendet wird, ist leicht zu erklären: In der Dokumentation der weit verbreiteten Datenbanksoftware MySQL wird er in einem Beispiel verwendet. Bei der Post hat jemand genau nach diesem Beispiel eine Kopie der Datenbank angelegt und offenbar versehentlich direkt auf dem Webserver abgelegt

Weia! Wohin man auch schaut, überall nur spezjalexperten! Bei vormaligen staatsklitschen wie der deutschen post reicht die kwalifikazjon „spezjalexperte“ offenbar schon aus, um die websörver nebst zugehörigen produkzjonsdatenbanken zu administrieren… 😦

Und hej, im verlinkten zeit-artikel gibts noch mehr datenschleudern, die genau das gleiche gemacht haben. Onlein-apoteken zum beispiel, die für 600.000 leute veröffentlicht haben, welche medikamente sie bestellt haben.

Ich wünsche auch weiterhin viel spaß beim festen und unerschütterlich gläubigen glauben an den überall völlig folgenlos und unter ausschluss jeglicher haftungspflicht versprochenen datenschutz, gern auch mit allerlei datenschutz-siegeln, die in webseits eingebettet sind. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

8tracks, so ein S/M-dingens zum musik-striehmen, hat seine datenbank mit 18 milljonen nutzerdatensätzen (und zum glück mit gehäschten und gesalzenen passwörtern) zu github hochgeladen und so im gesamten internetz veröffentlicht.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall mit billigen worten (und ohne jegliche haftung) versprochenen datenschutz! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Thomson Reuters hat eine bläcklist für banken mit rd. zwei milljonen weit in die privatsfäre der davon betroffenen menschen (und etlichen nicht-nachvollziehbaren und/oder fehlerhaften einträgen) „veröffentlicht“¹.

Auch weiterhin ganz viel spaß beim festen glauben an den überall so leicht und folgenlos versprochenen datenschutz! Die liste wäxt und wäxt und wäxt

¹Dauerhaft archivierte versjon der tagesschau-meldung gegen die von scheißpresseverlegern lobbyistisch durchgesetzte „depublizierung“ von längst bezahlten inhalten des BRD-staatsfernsehens.

„Cloud“ und datenschleuder des tages

„Deep root analytics“, eine meinungsforschungsklitsche aus den USA, hat ihre angesammelte, weit in die privatsfäre der betroffenen rd. 200 milljonen menschen hineinreichende datenbank völlig ungesichert auf einem „cloud“-sörver abgelegt [Dauerhaft archivierte versjon]:

Die 1,1 Terabyte große Datenbank enthält neben Namen, Adressen, Geburtsdaten und Telefonnummern auch Stimmungsanalysen zu politisch kontroversen Themen, wie Waffenbesitz, Stammzellenforschung, Abtreibung sowie die „vermutete Religion und Ethnizität“ […] der Datensatz wurde versehentlich ohne Passwortschutz auf einem öffentlich zugänglichen Amazon-Server abgelegt

Achtet mal drauf, wie die scheißjornalisten bei solchen datenschleudereien das sonst im jubeljornalismus unentbehrliche wort „cloud“ vermeiden und lieber vom „amazon-sörver“ tintenklexen, und ihr wisst, wie euch scheißjornalisten jeden verdammten scheißtag ins gehirn ficken wollen! Geh einfach sterben, scheißjornalist!

Völlig unabhängig von dieser ganz gewöhnlichen und niederträchtigen lesermanipulazjon zur verbesserung der eigenen attraktivität für reklameschaltungen wünsche ich euch allen auch weiterhin viel spaß beim festen glauben an den überall versprochen datenschutz! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Bei „onelogin“, einem „cloud“-basierten passwortmanätscher für „cloud“-dienste, hat die „cloud“ ein paar daten abgeregnet.

Onelogin wird von mehr als 2000 Unternehmen genutzt, um Nutzern einen vereinfachten Zugriff auf Webseiten und Webapplikationen zu bieten. Unter den kompatiblen Diensten finden sich die Amazon Web Services, Microsoft Office 365, Linkedin, Slack, Twitter und Google-Dienste

Ich bitte um beachtung für die kleine tatsache, dass in dem golem-artikel [hier sicherheitshalber eine dauerhafte archivversjon] das reklameblendwort „cloud“ mit geradezu schreiender sorgfalt vermieden wird, obwohl es sonst niemals fehlen darf, wenn verdeckte reklame für die saudumme idee gemacht wird, dass man seine daten auf den kompjutern anderer leute speichern soll. Tja, wäre halt scheiße, wenn den deppen allzudeutlich auffiele, dass es sich um ein völlig unnützes risiko handelt. In diesem sinne: seit weiterhin gut manipul… ähm… informiert durch „jornalistische“ medien!

Auch weiterhin wünsche ich allen menschen viel spaß beim festen glauben an den überall völlig folgenlos versprochenen, feierlich zugesagten und mit heiligem datenschleuder-ehrenwort garantierten „datenschutz“. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Die republik indien hat die meldedaten nebst biometrischen daten (irisskänn, fingerabdruck) von bis zu über 130 milljonen in inden lebenden menschen veröffentlicht. Diese daten stehen jetzt jedem zur verfügung, der etwas damit anfangen kann. Nicht, dass noch jemand glaubt, beim staat seien große datensammlungen (die jeder staat ständig anlegen will) irgendwie sicherer als anderswo.

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen datenschutz. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

River city media, eine halbseiden und spämmig vorgehende „marketing“-unternehmung, hat sportliche 1,4 milljarden mäjhladressen veröffentlicht. Das sind mehr mäjhladressen, als leute beim fratzenbuch registriert sind. Diese daten lagen völlig offen im internet, ein „häck“ war nicht erforderlich. Auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen datenschutz! Die liste wäxt und wäxt und wäxt

Ach, ist hier zufällig jemand bei diesem „netflix“, weil es da immer so tolle glotzdrogen gibt? Gar nicht auszudenken, wenn die unter „notes“ angegebenen kwellen für die mäjhladresse stimmten und „netflix“ die dort verwendeten mäjhladressen einfach an grenzkriminelle dienstleister gegeben hätte, weil die „netflix“ vermutlich zugesichert haben, dieses adressmaterial nur für die beauftragte marketingakzjon zu verwenden. Lasst euch schön weiter verkaufen und zahlt auch noch geld dafür, ihr idjoten! Ihr seid ganz groß. Ihr seid die zukunft. Alle reden von der idiocracy, ihr treibt sie voran.

Datenschleuder des tages

„Spiral toys“, eine klitsche, die „smarte“ kinderspielzeuge mit dem schönen wolkigen namen „cloudpets“ herstellt, hat konversazjonen der kinder mit den spielzeugen in einer mongodb-datenbank gespeichert, die nicht durch ein passwort geschützt wurde und nicht offen im internetz herumlag, sondern auch vom indexer einer spezjalisierten suchmaschine indiziert wurde. Und nein, wenn man diese klitische namens „spiral toys“ auf das kleine sicherheitsproblemchen hingewiesen hat, hat sie nicht etwa das scheunentor zugemacht (was übrigens gar nicht schwierig gewesen wäre), sondern den hinweis einfach ignoriert. Und nein, diese offen herumliegenden daten wurden von kriminellen nicht ignoriert, sondern aktiv für erpressungen benutzt. Und nein, das war keine kleine datenbank:

For example, we can see 2,182,337 voice recordings in the system which seems to be a feasible number for 821k registered users […] There are references to almost 2.2 million voice recordings of parents and their children exposed by databases that should never have contained production data

Auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen datenschutz! Gern auch mit niedlichen knuffeltierchen zum liebhaben für kinder. Die liste wäxt und wäxt und wäxt.

„Meine kinder haben doch nix zu verbergen“… mal schauen, wann ich das zum ersten mal höre. Vollidjoten! 😦

Nachtrag: deutschsprachige meldung bei heise onlein

„Cloud“ des tages

Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden

Wer braucht eigentlich noch diese gefährlichen cyber-cyber-angriffe, wenn sich die unternehmen bei jeder sich bietenden gelegenheit selbst ins knie schießen und alles mögliche offen ins internet stellen?

Ach ja, ich wünsche auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall versprochen wird, weil das versprechen ja nichts kostet. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Benutzt hier jemand „cloudflare“? Die wölkchen dort konnten ganz ordentlich daten abregnen. Oder, um es einmal mit jemanden zu sagen, der vor ein paar tagen auf das kleine Fehlerchen gestoßen ist:

It became clear after a while we were looking at chunks of uninitialized memory interspersed with valid data […] some of the nearby memory had strings and objects that really seemed like they could be from a reverse proxy operated by cloudflare – a major cdn service […] It looked like that if an html page hosted behind cloudflare had a specific combination of unbalanced tags, the proxy would intersperse pages of uninitialized memory into the output […] We fetched a few live samples, and we observed encryption keys, cookies, passwords, chunks of POST data and even HTTPS requests for other major cloudflare-hosted sites from other users

Weia! Wie der kohd aussieht, der so einen fehler verursacht, möchte man sich gar nicht weiter vorstellen.

Ah, heise onlein hat auch schon einen artikel. Nun ja, wenn da vorher schon jemand mit böseren absichten die daten aller art abgegriffen hat, ist „cloudflare“ auch jetzt im februar schon ein kandidat für die größte datenschleuder dieses jahres.

Auch weiterhin viel spaß beim festen glauben an den datenschutz! Die liste wäxt und wäxt und wäxt, und beinahe niemals führt die fahrlässigkeit zu einer haftungspflicht oder wenigstens zum konkurs der verantwortungslosen klitschen.

via @pbielefeldt@quitter.se