
USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen
Ein falsch konfigurierter Cloudspeicher ermöglichte den Zugriff auf Daten von zehntausenden Pflegefachkräften, die eine App zur Schichtenbesetzung nutzten.

USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen
Ein falsch konfigurierter Cloudspeicher ermöglichte den Zugriff auf Daten von zehntausenden Pflegefachkräften, die eine App zur Schichtenbesetzung nutzten.
Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
Im Telegram-Kanal ALIEN TXTBASE wurden von Infostealer-Malware erbeute Mailadressen und Passwörter geteilt. Diese Daten sind nun in HIBP integriert.
Einblicke in Ransomware-Geschäft: ChatGPT kennt Interna von Black Basta
Kriminelle hinter der "Ransomware as a Service" haben sich zerstritten, nun veröffentlichte ein Insider Chatnachrichten. Sie geben tiefe Einblicke.
Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
Über eine Funktion zum gemeinsamen Sammeln klauen Gauner derzeit in einer Bonus-App Guthaben und versilbern es im Markt. Was hinter der Masche steckt.
Massives #Datenleck entdeckt: 2,7 Milliarden Datensätze landen plötzlich im Netz
"Ein Forscher hat ein massives Datenleck aufgedeckt. Insgesamt 2,7 Milliarden Datensätze, darunter Passwörter und E-Mail-Adressen, waren im Netz aufrufbar.
Die offengelegte, ungeschützte Datenbank enthält sensible Informationen wie WLAN-Netzwerkdetails (SSID), Passwörter, IP-Adressen, Geräte-IDs und E-Mail-Adressen.
Die durchgesickerte Datenbank hat eine Größe von etwa 1,17 Terabyte..."
https://www.chip.de/nachrichten/cyber-security,135803/2-7-milliarden-datensaetze-forscher-deckt-massives-leck-von-sensiblen-daten-auf_a63eaeb5-8ec5-433f-9e35-339a80d232a4.html
Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
Cyberkriminelle behaupten, private Daten von OpenAI-Konten gestohlen zu haben. Forscher sind skeptisch, der ChatGPT-Hersteller ermittelt in dem Fall.
Moin Moin zusammen. 1 Grad über Null, hier beginnt gerade ein toller Sonnenaufgang und ich hab endlich wieder Kaffee!
Kurz mal in #MeineTimeline reingeschaut... das #PlayStationNetwork war gestern stundenlang down, Microsofts KI-Tool Copilot ermöglicht unerlaubten Zugriff auf Daten und ansonsten viel Politik, dumme Fragen von der Bildzeitung und zahlreiche Demonstration, angesichts der allgemeinen Lage.
Dann macht weiterhin das #Datenleck bei Vorwerk die Runde. Datenlecks gibt es ja immer wieder, wer mal nachschauen möchte, ob seine Daten irgendwo auftauchen (nicht nur aufgrund der aktuellen Thermomix-Geschichte), kann dies bei "';--have i been pwned?" machen. Dort sind aktuell 14,633,971,118 betroffene Accounts in deren Datenbestand vorhanden, unter anderem auch das erst vor kurzem bekannt gewordene Datenleck bei 1win.
Link: Have I Been Pwned: Check if your email has been compromised in a data breach [haveibeenpwned.com]
Habt noch einen schönen Sonntag!
#gm, #GutenMorgen, #Datenschutz, #Sicherheit, #Datenleck, #Vorwerk, #1win, #Thermomix
Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im Darknet
Insgesamt drei Millionen Datensätze bietet ein Unbekannter im Darknet zum Verkauf an. Quelle ist das Rezepteforum des Herstellers.
Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs
Zwei Legaltechs helfen Bürgern bei der Durchsetzung rechtlicher Ansprüche. Doch deren Daten standen teilweise ungeschützt im Netz, wie Hacker herausfanden.
Freitag: ARM gegen Nuvia statt gegen Qualcomm, Amazons Wachstum lässt etwas nach
Lizenzstreit der Chip-Designer & -Hersteller + Amazons verdoppelte Gewinne + Malware scannt Screenshots + Sammelklage gegen DAZN + Datenschutz-Podcast zu Lecks
Auslegungssache 127: Zum Umgang mit Datenleaks
Im c't-Datenschutz-Podcast geht es diesmal um aktuelle Datenlecks. heise-Redakteure diskutieren über mangelndes Verantwortungsbewusstsein und Transparenz.
1win-Datenleck: Knapp 100 Millionen Nutzerdatensätze bei Have-I-Been-Pwned
Das Have-I-Been-Pwned-Projekt hat Daten von knapp 100 Millionen 1win-Nutzern erhalten. Sie stammen aus einem Datenleck im November.
Mit Verlaub, das mag hart klingen, aber für so etwas sollte ein Verantwortlicher zur Rechenschaft gezogen werden – mit Konsequenzen, die sicherstellen, dass er nie wieder eine solche Verantwortung übernehmen darf. Solche »Sicherheitslücken« sind grob fahrlässig.
Daten von rund 250.000 MSI-Kunden bei Have I Been Pwned
Bei einem Cybervorfall bei MSI sind 2024 offenbar zahlreiche Kundendatensätze kopiert worden. Rund 250.000 Stück hat HIBP nun aufgenommen.
Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
Vollständige Konfigurationsdateien mit VPN-Passwörtern im Klartext: Eine Gruppe verschenkt diese Daten im Darknet. heise security liegt der Datensatz vor.
Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
Die kriminelle Bande Cl0p hat angeblich bei vielen Unternehmen Daten durch eine Sicherheitslücke in der Transfersoftware Cleo gestohlen.
Dienstag: Gravy Analytics räumt Datenpanne ein, Smartphone-Markt wächst wieder
Untersuchung von Datenleck + Schrumpfjahre bei Smartphones vorbei + US-Regeln für GPU-Verkäufe + Aktensystem für ePA zugelassen + Tether zieht um
Gravy Analytics: Positionsdatensammler gibt Datenpanne zu
Nach Spekulationen in der vergangenen Woche hat Gravy Analytics nun ein gewaltiges Datenleck zugegeben. Der Vorfall werde mithilfe externer Experten untersucht.
Frage an die Software-Expertis: Gibt es eine Software, die bei uns entwickelt wurde (also nicht USA) und mit der man gut auf USB Sticks abgelegte Daten verschlüsseln kann, damit im Falle eines Verlusts des Stick die Daten nicht einfach ausgelesen werden können (außer natürlich von Behörden, die dazu qua richterlichem Beschluss / Gesetz befugt sind)? D.h. der Algorithmus unterliegt der DSGVO?
Bei Sandisk gibt es zwar einen Software, die den Stick verschlüsselt, aber die Datenschutzbestimmungen von Sandisk entsprechen m.E. nicht dem DSGVO Level.
#Datenschutz #Datenleck #kryptografie #DSGVO #nationalesRecht #Kritis @heiseonline@social.heise.de #sensibledaten #ePA #Timokratie #blumeevolution #Oligarchy
Offenbar Datenleck bei Positionsdatensammler Gravy Analytics
Im Darknet behaupten Kriminelle, Daten vom Positionsdatensammler Gravy Analytics erbeutet zu haben. Sorge um die Privatsphäre macht sich breit.