Kategorie: Privatsphäre

Sicherheitsforscher haben in mehr als 3.200 mobilen Apps einen Entwicklerfehler entdeckt, der eine vollständige oder teilweise Entführung von Twitter-Konten ermöglicht. In den schlimmsten Beispielen, die rund 320 Apps betreffen, ermöglicht es einem Angreifer, die vollständige Kontrolle über ein Twitter-Konto zu erlangen … Dies würde es ihm ermöglichen, Folgendes auszuführen: […]

Update: Twitter hat mit ziemlicher Verspätung bestätigt, dass ein Hacker die Kontodaten preisgeben konnte, obwohl das Unternehmen die 5,4-Millionen-Zahl nicht kommentiert hat. Siehe Aussage am Ende des Stücks. Eine Twitter-Datenpanne hat es einem Angreifer ermöglicht, Zugriff auf die Kontaktdaten von 5,4 Millionen Konten zu erhalten. Twitter hat bestätigt, […]

Ein Phishing-Angriff auf den Kommunikationsgiganten Twilio führte zu einer Kompromittierung der Privatsphäre von Signal für rund 1.900 Benutzer. Ihre Telefonnummern wurden offengelegt, zusammen mit SMS-Bestätigungscodes, die es einem Angreifer ermöglichen würden, Konten auf einem neuen Gerät zu registrieren … Hintergrund Twilio bietet App-Entwicklern eine Reihe von Diensten, einschließlich der Bereitstellung von […]

Vor einigen Tagen veröffentlichte Entwickler Felix Krause einen ausführlichen Bericht darüber, wie mobile Apps ihren eigenen In-App-Webbrowser verwenden können, um Benutzerdaten zu verfolgen. Jetzt ist Krause mit einem neuen Tool zurück, mit dem jeder JavaScript-Befehle sehen kann, die über einen In-App-Browser eingefügt werden. Die Plattform heißt InAppBrowser, und jeder interessierte Benutzer kann […]

Update: Die Anwälte von Elon Musk haben nun eine Vorladung ausgestellt, um mit Zatko über die Behauptungen zu sprechen. Der frühere Sicherheitschef von Twitter, Peiter Zatko, hat eine formelle Beschwerde eingereicht, dass das Unternehmen „extreme, ungeheuerliche Mängel“ beim Schutz vor Hackern hat und wenig getan hat, um Spam zu bekämpfen. Er wirft dem Unternehmen vor, die Federal Trade […]

Eine Twitter-Untersuchung wurde vom Justizausschuss des Senats angekündigt, nachdem behauptet wurde, dass das soziale Netzwerk „extreme“ Sicherheitsmängel aufweist. Die Behauptungen wurden in einem 84-seitigen Bericht des ehemaligen Sicherheitschefs des Unternehmens, Peiter Zatko, aufgestellt. Es wurden Bedenken hinsichtlich der nationalen Sicherheitsrisiken geäußert, die darin bestehen, dass schlechte Schauspieler Tweets fälschen können […]

Wir haben erst diese Woche argumentiert, dass der Verkauf von Smartphone-Standortdaten außer Kontrolle geraten ist, und ein neuer Bericht von heute liefert eine perfekte Illustration. Es stellte sich heraus, dass Standortdaten von einer Reihe beliebter Smartphone-Apps zur Verwendung durch die US-Polizei ohne Wissen der App-Benutzer – oder sogar der Unternehmen […]

Ein kalifornisches Gesetz, das umgangssprachlich als Kids’ Code bekannt ist, wurde vom Staatssenat einstimmig angenommen, nachdem es zuvor von der Staatsversammlung genehmigt worden war. Es bedarf nun der Unterschrift von Gouverneur Gavin Newsom, um wirksam zu werden. Der California Age-Appropriate Design Code Act adressiert eine wichtige Lücke im entsprechenden Bundesgesetz, das viel schwächere […]

Die Sicherheit von Ring-Türklingeln ist seit einiger Zeit eine Quelle von Kontroversen, aber das Unternehmen scheint Datenschutzprobleme endlich ernst zu nehmen. Es unterstützt jetzt die End-to-End-Verschlüsselung von Videomaterial für drahtlose und kabelgebundene Produkte. Die Änderung wird endlich Sicherheitslücken beheben, die bereits 2019 hervorgehoben wurden […]

Ein Uber-Hacker, der sich Zugriff auf eine Reihe interner Systeme des Unternehmens verschafft hat, einschließlich seiner Slack-Kanäle, behauptet, die vollständige Kontrolle über die Cloud-basierten Server des Unternehmens und mehr zu haben. Dazu gehören die Server des Unternehmens sowohl auf Amazon Web Services als auch auf Googles GSuite. Unglaublicherweise scheint der Angriff denjenigen von damals nachgeahmt zu haben […]

Wir stellen uns vor, dass keinem 9to5Mac-Leser gesagt werden muss, wo immer möglich die Zwei-Faktor-Authentifizierung (2FA) zu verwenden, aber woher wissen Sie, welche Websites dies unterstützen …? Wenn Sie nicht technisch versierte Freunde davon überzeugen müssen, die Zwei-Faktor-Authentifizierung zu verwenden, können Sie sie auf diese Kurzanleitung verweisen – und den Link zu einem Verzeichnis von […]

Sicherheitsforscher haben eine überraschende Methode gefunden, um Standortdaten in den ansonsten sicheren Messaging-Apps WhatsApp, Signal und Threema offenzulegen. Obwohl die Methode ungenau klingt, haben Tests gezeigt, dass sie eine Zuverlässigkeit von mehr als 80 % bietet … Datenschutzberichte wiederherstellen. Ein Forscherteam hat herausgefunden, dass es möglich ist, die Standorte von Benutzern beliebter […]

Eine massive Twitter-Datenpanne im vergangenen Jahr, bei der mehr als fünf Millionen Telefonnummern und E-Mail-Adressen preisgegeben wurden, war schlimmer als ursprünglich gemeldet. Uns wurden Beweise dafür vorgelegt, dass dieselbe Sicherheitslücke von mehreren Angreifern ausgenutzt wurde, und die gehackten Daten wurden von mehreren Quellen im Dark Web zum Verkauf angeboten. Es hatte […]

Elon Musk hat kürzlich angedeutet, dass Twitter-verschlüsselte DMs unterwegs sind und eine vollständige Ende-zu-Ende-Verschlüsselung verwenden – und der in der iOS-App entdeckte Code deutet darauf hin, dass sie denselben E2E-Verschlüsselungsstandard wie Signal verwenden wird. Pläne für die E2E-Verschlüsselung von Twitter-Direktnachrichten gehen mindestens auf das Jahr 2018 zurück, und es scheint, dass die […]

Markeninhaber Anker hat endlich auf Beweise für eine größere Sicherheitsverletzung der Eufy-Kamera reagiert, aber seine offizielle Erklärung lässt noch viele Fragen unbeantwortet. Das Unternehmen hat nun zugegeben, dass es die Benutzer belogen hat, dass alle Aufnahmen und Bilder lokal gespeichert und nie in die Cloud gesendet wurden, nachdem ein Sicherheitsforscher bewiesen hatte, dass […]

Die Möglichkeit, längere Videos auf Twitter zu posten, stand auf einer ganzen Reihe von Wunschlisten, und das Unternehmen hat diesbezüglich gute und schlechte Nachrichten. TikTok scheint sich auch von all den Twitter-Kontroversen ausgeschlossen zu fühlen, also hat man beschlossen, einige seiner eigenen zu erstellen … Längere Videos auf Twitter […]

Apple wurde in Frankreich wegen der Funktionsweise personalisierter Werbung auf dem iPhone zu einer Geldstrafe von 8,5 Millionen US-Dollar verurteilt. Die französische Datenschutzbehörde CNIL (Nationale Kommission für Informatik und Freiheit) hat die 8-Millionen-Euro-Strafe gegen Apple als Ergebnis einer Untersuchung verhängt. „Nach einer Beschwerde über die Verarbeitung der Personalisierung von Werbeanzeigen, die auf der App ausgestrahlt werden […]

Anlässlich des Safer Internet Day hat Apple eine Liste mit Funktionen und Tipps veröffentlicht, um Kindern auf Geräten wie iPhone und iPad ein sichereres und privateres Erlebnis zu bieten. Neben 8 Möglichkeiten, sicherer zu bleiben, hat Apple sein spezielles Bildungszentrum für Eltern und Familien sowie ein neues kostenloses Today at […]

Der berüchtigte TikTok-Algorithmus, der beschuldigt wurde, Benutzer in gefährliche Kaninchenlöcher geführt zu haben, könnte mit US-Beamten geteilt werden, sagt das Unternehmen. TikTok-Besitzer ByteDance hofft, dass das Transparenzangebot weitere Verbote der chinesischen Video-Sharing-App abwehren wird. Nicht alle sind davon überzeugt, dass das Angebot weit genug geht, […]

Die Zahl der Datenschutzverletzungen im Jahr 2022 war im Vergleich zum Vorjahr leicht rückläufig, aber die Zahl der Personen, deren personenbezogene Daten durch die Sicherheitslücken offengelegt wurden, war deutlich höher … Die Daten werden im Jahresbericht des Identity Theft Resource Center (ITRC) offengelegt. Die Zahl der betroffenen Opfer (422,1 Millionen) stieg um fast […]