Anzeige

"Rest in Peace" Grabstein

Schon im Januar gab es unerlaubte Datenzugriffe aufgrund fehlerhaft gesetzter Sicherheitsregeln. Dies setzt sich im Februar fort.

Doch wo bei Clearview und Twitter noch eine unzureichende Sicherung der Daten zum Tragen kam, speicherte Nextmotion sensible Daten gleich in einer ungesicherten und unverschlüsselten Datenbank ab.

An fünf Universitäten in Hongkong wurde Schadsoftware gefunden, die der Hackergruppe Winnti zuzuordnen ist. Die Schadsoftware diente dazu, Informationen von Studenten und deren Protesten zu sammeln. Es wird vermutet, dass die Hackergruppe Winnti, die bisher eher wirtschaftliche Ziele ins Visier genommen hatte, im Auftrag der chinesischen Regierung handelte.

Quelle: QGroup GmbH

Der französisches Softwaredienstleister Nextmotion hat Patientenakten mit persönlichen Informationen, wie z.B. Bildern von Gesichtern und Körperregionen, in einer ungesicherten und unverschlüsselten Datenbank gespeichert. Für dies Datenbank wurde vom Amazon Web Service ein S3-Bucket angemietet. Sie war über die IP-Adresse ansteuerbar. Zu den Kunden von Nextmotion zählen 170 Kliniken aus 35 Ländern.

Durch einen nicht-autorisierten Zugriff auf die interne Kundendatenbank des US-Unternehmens Clearview, einem Anbieter von Gesichtserkennungsdiensten, konnten unbekannte Hacker sensible Informationen von Kunden, deren Anzahl von Nutzeraccounts sowie die Zahl der Anfragen erbeuten. Clearview wurde durch den heimlichen Aufbau einer Gesichtsdatenbank mit Milliarden Fotos bekannt. Medienberichten zufolge wurde der Service allein im Jahr 2019 mehr als 600 Behörden angeboten.

Unbekannte Angreifer nutzten eine Sicherheitslücke in Twitters API aus, um 17 Millionen Telefonnummern Kontoinhabern bei Twitter zuzuordnen. Twitter vermutet, dass es sich dabei um staatliche Spionage handelt. Viele der Zugriffe kamen von IP-Adressen, die Fake-Accounts aus den Ländern Iran, Israel und Malaysia zugeordnet werden konnten.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Firefox

Gefährliche Firefox-Browsererweiterung entdeckt

Den Security-Experten von Proofpoint, Inc., einem Next-Generation Cybersecurity- und Compliance-Unternehmen, ist es gelungen, eine gefährliche Browsererweiterung für Mozilla Firefox zu identifizieren.
Tobias Neumann

Neuer Sales Director DACH bei der xSuite Group

Tobias Neumann hat zum 1. Februar 2021 die operative Vertriebsleitung der xSuite Group für den deutschsprachigen Raum in der Position des Sales Director übernommen.
Niantic

Game-Studio Niantic verbannt eine Mio. Betrüger

Der für das Augmented-Reality-Spiel "Pokémon Go" bekannte Games-Konzern Niantic hat seit Anfang 2020 ungefähr eine Mio. Cheater permanent aus seinen Videospielen verbannt.
Rechenzentrum

Rechenzentren: Beratungsförderung für Blauen Engel

Das Umweltbundesamt bietet zusammen mit der RAL GmbH eine finanzielle Unterstützung für die Beratungsleistung im Zusammenhang mit der Erlangung des Umweltzeichens „Blauer Engel“ für Rechenzentren. Rechenzentrum-Spezialist Prior1 bietet die entsprechende…
Streaming-Dienste

44 Prozent in Deutschland gucken mit Streaming-Abo

Die Zuschauer in Deutschland haben im internationalen Vergleich noch verhältnismäßig selten ein Streaming-Abo. Das geht aus einer Erhebung des Marktforschungsinstituts YouGov in 17 Märkten weltweit hervor, die am Donnerstag veröffentlicht wurde.
Microsoft Office 365

Wie Unternehmen Microsoft 365 sicher einsetzen

Microsoft 365 zählt zu den führenden Software-as-a-Service-Diensten weltweit. Doch der Einsatz – zum Beispiel an Schulen – steht derzeit hinsichtlich Datenschutz und Informationssicherheit teilweise in der Kritik.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!