Anzeige

"Rest in Peace" Grabstein

Schon im Januar gab es unerlaubte Datenzugriffe aufgrund fehlerhaft gesetzter Sicherheitsregeln. Dies setzt sich im Februar fort.

Doch wo bei Clearview und Twitter noch eine unzureichende Sicherung der Daten zum Tragen kam, speicherte Nextmotion sensible Daten gleich in einer ungesicherten und unverschlüsselten Datenbank ab.

An fünf Universitäten in Hongkong wurde Schadsoftware gefunden, die der Hackergruppe Winnti zuzuordnen ist. Die Schadsoftware diente dazu, Informationen von Studenten und deren Protesten zu sammeln. Es wird vermutet, dass die Hackergruppe Winnti, die bisher eher wirtschaftliche Ziele ins Visier genommen hatte, im Auftrag der chinesischen Regierung handelte.

Quelle: QGroup GmbH

Der französisches Softwaredienstleister Nextmotion hat Patientenakten mit persönlichen Informationen, wie z.B. Bildern von Gesichtern und Körperregionen, in einer ungesicherten und unverschlüsselten Datenbank gespeichert. Für dies Datenbank wurde vom Amazon Web Service ein S3-Bucket angemietet. Sie war über die IP-Adresse ansteuerbar. Zu den Kunden von Nextmotion zählen 170 Kliniken aus 35 Ländern.

Durch einen nicht-autorisierten Zugriff auf die interne Kundendatenbank des US-Unternehmens Clearview, einem Anbieter von Gesichtserkennungsdiensten, konnten unbekannte Hacker sensible Informationen von Kunden, deren Anzahl von Nutzeraccounts sowie die Zahl der Anfragen erbeuten. Clearview wurde durch den heimlichen Aufbau einer Gesichtsdatenbank mit Milliarden Fotos bekannt. Medienberichten zufolge wurde der Service allein im Jahr 2019 mehr als 600 Behörden angeboten.

Unbekannte Angreifer nutzten eine Sicherheitslücke in Twitters API aus, um 17 Millionen Telefonnummern Kontoinhabern bei Twitter zuzuordnen. Twitter vermutet, dass es sich dabei um staatliche Spionage handelt. Viele der Zugriffe kamen von IP-Adressen, die Fake-Accounts aus den Ländern Iran, Israel und Malaysia zugeordnet werden konnten.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Online Shopping

Security-Tipps für den Online-Einkauf

Die Black Friday und Cyber Monday Sales rücken immer näher, und auch Weihnachten steht bald vor der Tür. Cyberkriminelle suchen daher zunehmend nach Möglichkeiten, Transaktionen zu kompromittieren und Daten zu stehlen.
EU-Flagge

EU will zum «weltweiten Datenkontinent Nummer eins» werden

Die EU-Kommission will das Potenzial von Daten heben, die im Besitz von Unternehmen und öffentlichen Stellen sind oder die von Bürgern freiwillig zur Verfügung gestellt werden. Binnenmarkt-Kommissar Thierry Breton und Digitalkommissarin Margrethe Vestager…
Twitter

Twitter bringt Account-Verifizierung zurück

Die Mikroblogging-Plattform Twitter bringt ab Anfang 2021 Account-Verifizierungen zurück. Bestimmte User erhalten dann wieder Kennzeichnungen in Form eines Häkchens, was bedeutet, dass ihre Identität und ihre Tweets geprüft und verlässlich sind. Betroffen…
Deepfake

Social Web: Vier von zehn Usern teilen Deepfakes

Etwa vier von zehn der US-Social-Media-Nutzer, denen Deepfakes ein Begriff sind, haben schon einmal unwissentlich manipulierte Videos auf Plattformen wie Facebook geteilt. Einer von fünf trifft in sozialen Netzwerken regelmäßig auf solche Inhalte, jedoch…
eBay Kleinanzeigen

Bundeskartellamt gibt Übernahme von eBays Kleinanzeigensparte frei

Das Bundeskartellamt hat den Milliarden-Deal um die Übernahme der Anzeigensparte von eBay durch den norwegischen Online-Marktplatz Adevinta freigegeben. eBay Kleinanzeigen ist mit Abstand das größte Online-Kleinanzeigenportal in Deutschland.

Chinesische Hackergruppe bringt bei Angriffen neues Tool zum Einsatz

Proofpoint, Inc. hat jetzt eine Analyse zur chinesischen Hackergruppe TA416 in einem neuen Blog veröffentlicht. Demnach attackierten die Cyberkriminellen, die auch unter den Namen „Mustang Panda“ und „RedDelta“ bekannt sind, in jüngster Zeit insbesondere…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!