Bei einem Datenleck (auch Datenleak oder Datenpanne) erhalten unberechtigte Dritte Zugriff auf Daten eines Unternehmens oder einer Behörde. Häufig sind Kundendaten betroffen, die beispielsweise über ungesicherte Datenbanken oder Clouddienste abgerufen werden können.
Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennung einen schnellen Zugang ermöglichen. Doch ist das zulässig?
Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.
Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.
In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.
Die 500 Millionen Betroffenen des Facebook-Leaks könnten das Problem nicht mehr beheben, deshalb will Facebook sie auch nicht informieren.
Zwei Sicherheitsforscher suchten im Facebook-Leak nach Bundestagsabgeordneten - und fanden ihre Telefonnummern.
Weil sie einen Sicherheitsvorfall zu spät gemeldet hat, muss die Reiseplattform mehrere Hunderttausend Euro bezahlen.
Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören.
Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.
Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.
Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern.
Eine Anleitung von Hanno Böck
Arzt-Konten ließen sich auf verschiedene Weisen übernehmen und beliebige Daten auslesen. Das wirft kein gutes Licht auf digitale Impfnachweise.
Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.
Statt einer geteilten Präsentation bekommen Videokonferenz-Teilnehmer unter bestimmten Umständen kurzzeitig ein anderes Fenster zu Gesicht.
Eine triviale Sicherheitslücke ermöglichte den Zugriff auf die Corona-Testergebnisse von über 100 Testzentren - inklusive persönlicher Daten.
Ein Negativ-Nachweis kann über einen QR-Code auf der Packung erstellt werden - auch von Dritten im Laden. Dazu kommt ein Datenleck.
Was am 12. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Der Lieferdienst Flink will Einkäufe in 10 Minuten ausliefern - bei den Kundendaten war er noch schneller.
Auf die vornehmlich bei Unternehmen wie Tesla eingesetzten Überwachungskameras von Verkada konnten etliche Angestellte zugreifen - per Root-Shell.
Bei dem niederländischen Dienstleister Ticketcounter stand eine Datenbank ungeschützt im Netz. Betroffen sind Einrichtungen wie der Berliner Zoo.
Ein klassischer Fehler führte zu einem Datenleck bei einem Gewinnspielportal. Betroffen sind 85.000 Teilnehmer.
Was am 26. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Ein 55-Jähriger soll die technischen Geräte im Bundestag überprüft und Informationen an den russischen Geheimdienst weitergegeben haben - auf CD.
Eine Sicherheitslücke in einem Überwachungssystem für Kindergärten erlaubte Dritten den Zugriff auf die Kameras.
Über einen Tor-Modus kann der Anonymisierungsdienst direkt aus dem Brave-Browser genutzt werden. Wirklich anonym war das jedoch nicht.
Forscher haben eine Milliarde Phishing-Mails an Gmail-Nutzer untersucht und herausgefunden, bei welchen persönlichen Faktoren diese erfolgreich sind.
Bei einem Hack des Providers Netcom aus Kassel wurden Kundendaten entwendet und veröffentlicht.
Mittels eines Telegram-Bots verkaufen Kriminelle die passende Telefonnummer zu Facebook-Nutzern.
Was am 25. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Was am 19. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Auszüge aus Nachrichten der EMA sollen die Genehmigung des Biontech-Impfstoffs in ein schlechtes Licht rücken, aber ein Skandal lässt sich nicht herauslesen.
Von Hanno Böck
Was am 12. Januar neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
rC3 Journalisten ist es gelungen in das Löschteam der Pornowebseite Xhamster aufgenommen zu werden. Auf dem rC3 berichten sie über den laxen Umgang mit rechtswidrigen Inhalten.
Ein Bericht von Moritz Tremmel
Über Jahre drang er in Nintendo-Server ein und veröffentlichte interne Informationen. Bei einer Durchsuchung wurde jedoch Schlimmeres gefunden.
Die E-Mail-Adressen von anderen Xbox-Nutzern konnten über einen einfachen Trick ausgelesen werden.
Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.
Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz - inklusive Kreditkarte und Prüfziffer.
Was am 6. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.
Der Onlinehändler hat mehrere Personen entlassen, die offenbar Mailadressen von Amazon-Accounts an Dritte weitergegeben haben.
Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.
Der Freitag spielte eine wichtige Rolle bei dem Leak von US-Botschaftsdepeschen durch Wikileaks. Das war nun Thema im Prozess gegen Julian Assange.
Wollte Microsoft Windows XP wie Apples Oberfläche Aqua aussehen lassen?
Hosts berichten, dass ihnen die Nachrichten anderer Airbnb-Hosts angezeigt werden - bis hin zur PIN, mit der sich die Tür öffnen lässt.
Auf dem Imageboard 4Chan soll der Quellcode von mehreren Windows-Versionen veröffentlicht worden sein.
Rund 200 Shops und deren Kunden sollen laut Shopify betroffen sein. Das FBI und internationale Polizeibehörden ermitteln.
Was am 22. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Bei einem Ransomware-Angriff auf die argentinische Einwanderungsbehörde wurden Passdaten kopiert. Rund 12.000 Betroffene stammen aus Deutschland.
Eine Datenbank mit 6,4 TByte an Kundendaten ließ der Onlineshop für Babyprodukte ungesichert im Internet.
Was am 14. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.