Datenschleuder des tages

„Le figaro“, eine sehr bekannte französische zeitung, hat eine acht terabyte große datenbank ohne ausreichenden zugriffsschutz im internetz abgelegt und damit veröffentlicht. In der datenbank finden sich unter anderem die abonnenten mit name, mäjhladresse, telefonnummer, anschrift und passwort. Das passwort ist entweder so schlecht gehäscht, dass es ohne nennenswerten aufwand rekonstruiert werden kann, aber auch öfter mal gleich im klartext gespeichert, damit sich kriminelle selbst diese geringe mühe noch sparen können. Und hej, den daten wird schon nichts passiert sein:

Die Betreiber behaupten, nicht bemerkt zu haben, dass irgendwelche Daten von ihrem ungeschützten Server kopiert wurden

Ich habe ja meine zweifel daran, dass die überhaupt noch was merken!

Auch weiterhin viel spaß beim festen glauben an den überall fluffig leicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und immer schön überall eure daten angeben! Kommt, gebt noch die telefonnummer dazu, das ist für eure sicherheit, ihr wollt doch keine gehäckten benutzerkonten! Die liste wäxt und wäxt und wäxt.

Datenschleuder und klaut des tages

Abt.: klitschen, die mit der implementazjon einer sicherheitstechnik aus den frühen siebziger jahren — nämlich dem gesalteten häsching von passwörtern für die speicherung — technisch überfordert sind, aber einen auf klaut machen:

Google G Suite:
Passwörter lagen ungeschützt in der Cloud

Aufgrund eines Fehlers speicherte Google über mehrere Monate hinweg Passwörter im Klartext in der G-Suite-Cloud

Wenn euch doch nur jemand vor der ganzen klaut-scheiße gewarnt hätte!

S/M-security des tages

Nutzt hier jemand instagram?

Dass diese ganzen klitschen aber auch probleme damit haben, so eine sicherheitstechnik aus den siebziger jahren, das gesaltete häsching von passwörtern für die speicherung, anzuwenden. Na ja, ansonsten sind ja alle daten bei denen in allerbesten händen. Auch weiterhin viel spaß beim festen glauben an den datenschutz!

Datenschleuder des tages

Knuddels.de, ein tschättanbieter aus der BRD, hat mal eben seine benutzerdatenbank veröffentlicht — und natürlich waren die passwörter im klartext gespeichert. So eine sicherheitstechnik aus den späten siebziger jahren wie das gesaltete häsching von gespeicherten passwörtern, für die es natürlich fertigen, guten und erprobten kohd gibt, war den betreibern dieser tschättenden webkommune wohl irgendwie zu hirnend.

So leute, jetzt könnt ihr mal sehen, ob diese scheiß-DSGVO nur zum fertigmachen und einschüchtern privater webseit-betreiber in der EU konzipiert wurde, oder ob in fällen derart grober fahrlässigkeit auch wirklich die möglichen empfindlichen bußgelder aufgebrummt werden. Ich habe da ja einen verdacht, was passieren wird: nix.

Aber völlig unabhängig von der weiter voranschreitenden, p’litisch gewollten entdemokratisierung des internet: auch weiterhin viel spaß und orwellness beim festen glauben an den überall konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Benutzt hier jemand äpps für ändräut oder eiOS?

Offensichtlich sichern viele App-Entwickler ihre Firebase-Datenbank nur unzureichend ab, sodass sich Unbefugte Zugang zu Nutzerdaten verschaffen können […] 2,6 Millionen unverschlüsselte Passwörter, API Keys und Finanzdaten von Unternehmen […] Den Sicherheitsforschern zufolge genügt es, eine Server-URL mit "/.json" zu erweitern

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt… 😦

Dank auch an guhgell, deren firebase-datenbanken standardmäßig ungeschützt sind!

Hinweis via @benediktg5@twitter.com

Datenschleuder des tages

Auch der jetzt bekannt gewordene Fall des russischen Web-Portals Rambler passt in dieses Muster. Laut der Suchmaschine LeakedSource, die geklaute Datensätze sammelt und gegen ein Entgelt durchsuchbar macht, sind Rambler die Passwörter von mehr als 98 Millionen Nutzern abhanden gekommen. Die Passwörter waren im Klartext gespeichert, zusammen mit E-Mail-Adressen und ICQ-Nummern

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall so leicht und folgenlos versprochenen datenschutz. Müsst ihr aber auch ganz feste dran glauben, selbst wenns eine klitsche ist, die nicht einmal eine sicherheitstechnik aus den frühen siebziger jahren — das gesaltete häsching von gespeicherten passwörtern — hinbekommt! Wenn ihr nicht feste genug dran glaubt, funkzjoniert es nicht.

Die liste wäxt und wäxt und wäxt…

„Cloud“ des tages

Na, ihr freunde der „cloud“, hat ihr euch eine irreführend formulierte mäjhl aus der tropfbox bekommen?

Müsst ihr verstehen: so ein hai-tech-unternehmen mit neuester „cloud“-technologie kann es ja nicht auch noch hinbekommen, bei der speicherung von passwörtern eine sicherheitstechnik aus den frühen siebziger jahren (das gesaltete häsching von passwörtern für die speicherung) zu implementieren, das ist beschäftigt genug damit, euch tolle äpps zu machen. Und jetzt weiterhin viel spaß beim ablegen eurer daten auf den kompjutern anderer leute! Was kann dabei schon schiefgehen? Also los, gebt denen jetzt auch noch — ganz, wie es die netzp’litiker von netzp’litik empfehlen — eure telefonnummer! Macht alles sicherererer! 😈

Datenschleuder des tages

Der däjhting-fleischmarkt „badoo“ hat sportliche 127 milljonen datensätze von benutzern veröffentlicht. Natürlich wurde bei der ablage von passwörtern wieder auf die implementazjon einer sicherheitstechnik aus den frühen siebziger jahren, das gesaltete häsching von passwörtern, „verzichtet“, so dass die verwendeten passwörter inzwischen bei kriminellen wohlbekannt sind.

Wenn die kräcker die passwörter haben, haben sie vermutlich auch die ganze datenbank — und ich tippe darauf, dass es eine SQL-injection war. Die daten ragen natürlich ein bisschen in die intimsfäre rein…

Ich wünsche auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall von den werbelügnern der windigen webklitschen versprochen wird. Auch weiterhin gibts keine haftung für datenschleudereien, und sie ist auch nicht zu erwarten. Wäre ja schlecht fürs geschäft. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

000webhost hat 13 milljonen kundendatensätze veröffentlicht, und die passwörter waren — vermutlich ist man bei so einem webhoster mit dieser sicherheitstechnik aus den frühen siebziger jahren, passwörter für die speicherung gesaltet zu häschen, überfordert — im klartext dabei.

Ich wünsche euch auch weiterhin viel spaß beim glauben an den immer und überall zugesicherten datenschutz. So lange das rausschleudern von daten nicht die geringste konsekwenz hat, sind diese lügen weder papier noch elektronen wert. Hier die ständig waxende liste von datenschleudern…