[Info] Datenpannen

[Dornfeld]

0

Da mir das Thema sehr am Herzen liegt fang ich hier mal an Links zu Datenpannen sammeln.

Die Welt wird immer vernetzter, ehemalige Alltagsgeräte beginnen miteinander zu kommunizieren, das Haus lässt sich über das Smartphone steuern. Um die Sicherheit in den entsprechenden bereichen ist es derzeit noch eher schlecht bestellt. Und um mal zu zeigen, dass es nicht nur Paranoia ist, oder es sich um unbegründete Technikangst handelt, stelle ich diese Sammlung auf.

Um die Liste nicht ausufern zu lassen werde ich nur Artikel aufnehmen bei denen eine Panne aufgetreten ist. Dadurch fallen die beabsichtigten Weitergaben von Daten wie Bankdaten, Flugdaten, etc. weg. Auch Dinge die ich für bedenklich halte, aber noch nichts passiert ist, z.B. Google/Nest, lasse ich weg.


Android:
Facebook-App für Android liest heimlich Handynummer aus 01.07.13


Chrome:
Mikrofon-Bug: Fehler macht aus Chrome eine Wanze 10.04.2014

Facebook:
Zehnjähriger Finne entdeckt Lücke im Kommentarbutton von Instagram 05.05.2016

Google:
Löscheinträge bei Google relativ wirkungslos wie "Hidden from Google" beweist
Google gibt bekannt, seit 2 Jahren Googledaten von 3 mit Edward Snowden in Kontakt stehenden Journalisten an das FBI durchgereicht zu haben. 26.01.2015


iOS:
iOS: Apps dürfen Apple-ID und Passwort lesen. 31.01.2014
icloud gehackt und Nacktbilder von "Berühmtheiten gelangen ins Internet. 01.09.2014

Linux:
Linux Mint Webseite gehacked und manipulierte ISOs verteilt 20.02.2016


Sony:
Auch private Daten von Nutzern erbeutet. 03.05.2011
Computer von Sony Pictures gehackt. 27.11.2014



Steam:
Versehentlich wurden fremde Steamaccounts angezeigt 25.12.2015

Sonstiges:
Kreditkartendaten-Leck bei Reisebuchungen 20.04.2013
Smart Home gehackt 04.08.2013
NSA hört Merkels Handy ab 23.10.2013
Gekaperter "SMARTer" Kühlschrank versendet Spammails 22.01.2014
16 Millionen gekaperte Emailadressen kursieren in Botnetzen 23.012014
Alle Ebay-Passwörter geklaut 22.05.2014
Datenklau bei Ebay größer als gedacht 22.05.14 (Link von ayanamiie)
20.000 Datensätze der EZB von Hackern gestohlen. Bank erfährt es erst durch den Erpresserbrief. 24.07.2014
DEA dauert der Dienstweg zu lange und lässt sich Passagierdaten von Amtrakmitarbeitern beschaffen. 13.08.2014
DHL Kundendaten frei einsehbar 22.09.14
Es wird bekannt, dass BND und NSA gemeinsam einen Internetknotenpunkt in Frankfurt am Main anzapften 03.10.14
JPMorgan Hack: 83 Millionen Konten ausspioniert 03.10.14
Snapsaved.com der Bilderdienst von Snapchat wurde gehackt. 10.10.14
Unerlaubter Zugriff auf Lufthansa Profile 16.11.2015
11.200.000 Datensätze bei VTECH ausgelesen 07.12.2015
iFit Datenbank ausgelesen 20.12.2015
Kundendaten der HIV-Partnerbörse HZONE gestohlen 20.12.2015
VBB-Fahrcards
Mal wieder hunderte Millionen Email-Konten gehackt. 06.05.2016
LinkedIn 117 Mio. Datensätze gehacket. 18.05.2016
MySpace: Neuer Hack: Halbe Milliarde Login-Daten zum Verkauf 29.05.2016
Für 300$ 950.000 Accounts der Coachella-Festival-Besucher zu verkaufen. 03.03.2017

[Gotteshand]

0

...Überall sind Kameras, was für 'ne Riesenshow, Egal wer meine Daten hat, ich hab mein eigenes Video.
Dank Überwachungsstaat kann ich jetzt selig schlafen Jeder hat 'nen Chip im Kopf, liegt im Bettchen, zählt die Schafe.
Alle sind fröhlich, ham' ihr Botox-Lächeln aufgesetzt Fett abgesaugt und weg, die Nase sitzt jetzt auch perfekt.
Wir können so viel aus uns machen auch für kleines Geld..." "Was morgen wird ist scheißegal. Wir feiern bis alles zerfällt!

[Heinrich Reich]

0

Ahja, der Sicherheitstest vom BSI ist auch dabei. Der erinnert mich an die klassische Datensammler-Methode, bei welcher durch einen "Test" bzw. eine "Überprüfung" die Nutzer-Daten eingeholt werden .
Sehr einfallsreich liebes Bundesamt .

[Gabumon]

0

Da wird das BSI nachher eine schöne emailadressensammlung haben. Wer die wohl kriegt...

[Nemu]

0

Da wird das BSI nachher eine schöne emailadressensammlung haben. Wer die wohl kriegt...

dem stimme ich uneingeschränkt zu. die nummer mit der website und e-mail eingeben..naja. wer will, dass seine mail bekannt wird, der macht genau das...

[Gabumon]

0

Soweit ich das weiss sind ja auch nur "katalog von Emailadressen" und "katalog von passwörtern" weggekommen die aber nicht zusammenhängend sind. Sprich man müsste die email adressen immer noch bruteforcen...

Keine höhere Gefahr als üblich also

[Commodus]

0

Android:


Chrome:
http://www.chip.de/news/Mikrofon-GAU-Feh...21110.html

Ach Du Scheisse! Ach Du Scheisse! Ach Du Scheisse! Ach Du Scheisse!

...bei mir kann ich das nicht unter Datennutzung abschalten! Die NSA und andere Geheimorganisationen haben sich alle meine Lieder, die ich so unter der Dusche träller und auch meine Flüche, wenn ich bei einem Spiel nicht weiterkomme...

...mal im Ernst. Ich kann die Kamera-Nicht-von-Websites-Zulassen-Funktion bei mir nicht finden.

[Commodus]

0

Weiß jemand wie ich nun beim Chrome Browser in Android 4.3 Seiten verbieten kann, auf mein Mikrofon und die Kamera zuzugreifen??

...es läßt mir nun seit Eröffnung des Threads keine Ruhe mehr! Ich finde die Einstellung einfach nicht.

[Thorium]

0

Um die Sicherheit in den entsprechenden bereichen ist es derzeit noch eher schlecht bestellt.

Das wird sich auch nicht ändern. Im Gegenteil das Netz wird immer unsicherer. Desdo komplexer die Systeme werden, desdo mehr Angriffsfläche bieten sie. Mehr Code, mehr Fehler, mehr Exploits.

"Das Internet ist ein ungeeigneter Ort um Geheimnise aufzubewahren."
Sobald ein Gerät Verbindung zum Internet aufbaut gehöhrt es zum Internet und obiger Satz sollte beachtet werden.

[Dornfeld]

0

Da gehe ich völlig mit dir konform. SMART-Home = Ironie des Todes

[ayanamiie]

0

Packmal den ebayhack dazu alle ebay acc etc sind betroffen^^

[Dornfeld]

0

hab ich schon gestern abend getan.
Siehe oben unter "Sonstiges" der letzte Eintrag. oder meinst du was anderes?

[ayanamiie]

0

naja gestern war ja nur bekannt das die us datensätze geklaut wurden heute wurd ja bekannt das alle 140million datensätze geklaut wurden^^

[Dornfeld]

0

Ah, das wusste ich tatsächlich noch nicht. hast du grade einen Link zur Hand?

[ayanamiie]

0

http://www.golem.de/news/ebay-hack-alle-...06664.html

und ebay rät halt allen 200million ebaxykunden die daten zuändern oderso^^


aber wieder toll derne infopolitik las dir jeden buchstaben rauskitzeln^^

[thEClaw]

0

Die ebay-Geschichte war gestern sogar in den 20 Uhr-Nachrichten. Und ebay hält es zu keinem Zeitpunkt für nötig, seine Nutzer per Mail zu informieren? Das ist ganz schön daneben.

Ich habe jetzt mein Passwort geändert, habe das alte eh immer vergessen. Jetzt nutze ich "123", das ist viel leichter zu merken.

[ayanamiie]

0

naja angeblich arbeiten die jetzt auch an einem pro0gramm das alle nutzer zum mailändern auffordert.

Schonlachhaft man sollte annehmend as ein millionen unternehmen sowas eigendlich seit jahren eingebauthat im fall der fälle

[Doremi]

0

Jetzt nutze ich "123", das ist viel leichter zu merken.

Vorbildlich, danke für die Anregung! Hab' jetzt auch "123".

[thEClaw]

0

Jetzt nutze ich "123", das ist viel leichter zu merken.

Vorbildlich, danke für die Anregung! Hab' jetzt auch "123".

Gut! Falls du deins also doch mal vergisst, kannst du einfach mich fragen - und umgekehrt.

[SonataFanatica]

0

Jetzt nutze ich "123", das ist viel leichter zu merken.

Vorbildlich, danke für die Anregung! Hab' jetzt auch "123".

Gut! Falls du deins also doch mal vergisst, kannst du einfach mich fragen - und umgekehrt.

Echt? Das sind viel zuviele Zahlen. Ich mach immer "0000" – oder "1111" wenn ich mal ein bißchen abenteuerlich drauf bin – sonst komm ich durcheinander.