Datenleck

Daten von 2,6 Millionen Duolingo-Nutzern sind in einem Hackerforum aufgetaucht. (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Datenleck: Nutzerdaten von Duolingo in Hackerforum aufgetaucht

Ein Hacker hat Daten von rund 2,6 Millionen Duolingo-Nutzern veröffentlicht. Die genutzte Schwachstelle scheint noch heute präsent zu sein.

2 Kommentare

Die Herausgabe der Tesla-Files erfolgte durch zwei Mitarbeiter des Konzerns. (Bild: LUDOVIC MARIN/POOL/AFP via Getty Images) (LUDOVIC MARIN/POOL/AFP via Getty Images)

Tesla-Files: Datenleck bei Tesla war ein Insider-Job

Im Mai erlitt Tesla ein Datenleck, durch das 100 GByte an Unternehmensdaten geleakt sind. Offenbar waren zwei Mitarbeiter dafür verantwortlich.

10 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Systemadministrator:in (m/w/d) MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH, Schwerin,Home Office (öffnet im neuen Fenster)

Senior Fullstack Java Developer (m/w/d) mit Schwerpunkt Java EE ivv GmbH, Hannover (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Fund Annual Reports HANSAINVEST Hanseatische Investment GmbH, Hamburg (öffnet im neuen Fenster)

Materialverwalter / KeyUser (m/w/d) Heraeus Medevio GmbH & Co. KG, Hanau (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) für Wägesysteme und Automatisierung SysTec Systemtechnik und Industrieautomation GmbH, Bergheim (öffnet im neuen Fenster)

Information Security Manager (m/w/d) SysTec Systemtechnik und Industrieautomation GmbH, Bergheim (öffnet im neuen Fenster)

OT Infrastruktur Administrator (w/m/d) mit erweiterten Netzwerk-Kenntnissen Salzgitter Mannesmann Grobblech GmbH, Mülheim an der Ruhr (öffnet im neuen Fenster)

Ein Sicherheitsforscher muss sich für das Aufdecken einer Sicherheitslücke einem Strafverfahren stellen. (Bild: pexels.com / EKATERINA BOLOVTSOVA) (pexels.com / EKATERINA BOLOVTSOVA)

Sicherheitslücke gemeldet: Modern Solution bringt IT-Experten nun doch vor Gericht

Einem IT-Experten, der vor einiger Zeit eine Sicherheitslücke bei Modern Solution gemeldet hat, droht ein Strafverfahren vor dem Amtsgericht Jülich.

76 Kommentare

Die Social-Media-App Jodel ist vor allem unter Studenten verbreitet. (Bild: pexels.com / William Fortunato) (pexels.com / William Fortunato)

Datenleck: Spammer haben E-Mail-Adressen von Jodel abgegriffen

Einige Nutzer der Social-Media-App Jodel erhielten zuletzt vermehrt Spam-Mails. Grund dafür soll ein Datenleck in einem Support-Tool sein.

5 Kommentare

Gastkonten können in Microsoft 365 oftmals auf sensible Daten zugreifen. (Bild: Jeenah Moon/Getty Images) (Jeenah Moon/Getty Images)

Microsoft 365: Per Gastkonto und Testlizenz zu sensiblen Unternehmensdaten

Unternehmen, die in Microsoft 365 Gastkonten bereitstellen, gewähren ihren Gästen oftmals Zugang zu mehr Daten, als es ihnen bewusst ist.

9 Kommentare

Leicht ist es nicht zu bekommen, aber manchmal gibt es Schmerzensgeld bei Datendiebstahl. (Bild: Pixabay) (Pixabay)

Cyberkriminalität: Wann gibt es Schmerzensgeld für gestohlene Daten?

Wenn persönliche Daten im Netz landen, können Kunden Schmerzensgeld vom Unternehmen bekommen, das die Daten verloren hat. Schwierig: Sie müssen das Datenleck quasi nachweisen.

1 Kommentare / Von Harald Büring

Das Digital- und Verkehrsministerium hat Warnungen vor einer Schwachstelle tagelang ignoriert. (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Zu spät gepatcht: Digitalministerium verschläft kritisches Sicherheitsupdate

Das Digitalministerium hat trotz mehrfacher Warnungen rund eine Woche lang damit gewartet, eine kritische Sicherheitslücke zu schließen.

8 Kommentare

Durch drei Schwachstellen in Ninja Forms können Hacker potenziell Nutzerdaten stehlen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Nutzerdaten in Gefahr: Hunderttausende von Wordpress-Seiten anfällig für Datenklau

Drei Schwachstellen im Wordpress-Plugin Ninja Forms können mitunter massive Datenlecks zur Folge haben. Admins sollten zeitnah updaten.

1 Kommentare

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Quick-Start für angehende Freelancer (E-Learning)

zum Kurs

Hacker erbeuteten sensible Daten aus einem Nato-Portal. (Bild: Omar Marques/Getty Images) (Omar Marques/Getty Images)

Nach Cyberangriff: Hacker teilen sensible Daten aus Nato-Portal auf Telegram

Cyberkriminelle haben sensible Dokumente aus einem Kooperationsportal der Nato gestohlen und bieten diese auf Telegram zum Download an.

5 Kommentare

Hacker griffen sensible Daten der norwegischen Regierung ab. (Bild: OLE BERG-RUSTEN/NTB/AFP via Getty Images) (OLE BERG-RUSTEN/NTB/AFP via Getty Images)

Zero-Day-Lücke ausgenutzt: Hacker stehlen Daten von 12 norwegischen Ministerien

Kriminelle haben über eine Zero-Day-Schwachstelle sensible Daten von mehreren Ministerien der norwegischen Regierung abgegriffen.

5 Kommentare

Ransomware-Hacker veröffentlichen gestohlene Daten im Clearnet. (Bild: pexels.com / Mati Mango) (pexels.com / Mati Mango)

Darknet reicht nicht mehr: Ransomware-Hacker stellen gestohlene Daten ins Internet

Bisher hat die Ransomware-Gruppe Clop gestohlene Unternehmensdaten nur im Tor-Netzwerk bereitgestellt. Nun gehen die Hacker einen Schritt weiter.

Kommentare

Viele Teilnehmer der Roblox Developer Conference sind von einem Datenleck betroffen. (Bild: Ian Tuttle/Getty Images for Roblox) (Ian Tuttle/Getty Images for Roblox)

Datenleck: Persönliche Daten von fast 4.000 Roblox-Entwicklern geleakt

Schon im Dezember 2020 griffen Unbefugte sensible Daten von fast 4.000 Roblox-Entwicklern ab. Betroffene erfahren davon erst jetzt.

3 Kommentare

Ein Tippfehler beim E-Mail-Versand an das US-Militär kann brisante Folgen haben. (Bild: pexels.com / karatara) (pexels.com / karatara)

Tippfehler im E-Mail-Verkehr: Daten für das US-Militär landen im falschen Postfach

Unzählige E-Mails mit sensiblen Inhalten, die eigentlich an das US-Militär gerichtet sind, landen seit Jahren bei einem Niederländer.

87 Kommentare

Auch das BSI ist vom Datenleck bei Virustotal betroffen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Datenleck bei Virustotal: E-Mail-Adressen von Geheimdiensten und Konzernen geleakt

Durch ein Datenleck bei Virustotal kursiert im Internet eine Kundenliste, die E-Mail-Adressen von Geheimdienst-Personal enthält.

21 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Interne Daten von Razer sind in einem Hackerforum aufgetaucht. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Cyberangriff: Interne Daten von Razer in Hackerforum aufgetaucht

Ein Hacker hat unter anderem Quellcode und Zugangsdaten von Razer gestohlen und bietet diese für 100.000 US-Dollar zum Verkauf an.

Kommentare

ING und Comdirect bestätigen einen Sicherheitsvorfall. (Bild: BENOIT DOPPAGNE/BELGA MAG/AFP via Getty Images) (BENOIT DOPPAGNE/BELGA MAG/AFP via Getty Images)

Datenleck: Auch Kunden der ING und Comdirect von Cyberangriff betroffen

Durch ein Datenleck bei einem Dienstleister kamen Kundendaten der ING und Comdirect abhanden, wie schon jene der Deutschen Bank und Postbank.

19 Kommentare

Kriminelle haben sich Zugriff auf Kundendaten der Deutschen Bank und Postbank verschafft. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Datenleck: Deutsche Bank und Postbank bestätigen Abfluss von Kontodaten

Bei einem Dienstleister für den Kontowechselservice der Deutschen Bank und Postbank sind infolge eines Datenlecks Kundendaten abgeflossen.

12 Kommentare

Letmespy erlaubt die Überwachung von Smartphones. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

LetMeSpy: Hacker stiehlt Datenbank einer populären Spionage-App

Durch einen Hackerangriff verschaffte sich ein Cyberkrimineller Zugriff auf Daten von mehr als 236.000 überwachten Smartphones.

4 Kommentare

Hacker erbeuteten Unternehmensdaten von Siemens Energy. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Datenleck: Siemens Energy bestätigt Datenklau via Moveit-Schwachstelle

Der Ransomware-Gruppe Clop gelang es unter Ausnutzung einer Moveit-Sicherheitslücke Daten vom Münchener Konzern Siemens Energy zu stehlen.

1 Kommentare

Die AfD hatte wichtige Unterlagen offen im Netz zugänglich gespeichert. (Bild: Pexels) (Pexels)

Datenleck: AfD-Mitgliedsanträge waren frei im Netz verfügbar

Die AfD hat Mitgliedsanträge ohne Datenschutz in einem offenen Webverzeichnis gespeichert. Darin fanden sich Namen und zahlreiche persönliche Daten.

36 Kommentare

Cyberkriminelle konnten sich Zugriff auf Kundendaten der Barmer verschaffen. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

Datenleck: Barmer informiert Versicherte über Cyberangriff

Bei einem Cyberangriff auf einen externen Dienstleister konnten Kriminelle auf Kundendaten der Barmer zugreifen - darunter auch IBANs.

29 Kommentare

Security bei Vodafone Deutschland (Bild: Vodafone Deutschland) (Vodafone Deutschland)

Gehackt: Vodafone-Kunden werden über Datenleck informiert

Vodafone hat zwei gehackte Werbeplattformen eines Dienstleisters vom Netz genommen. Der Bundesbeauftragte für Datenschutz ist informiert.

2 Kommentare

Datenleck: Firmware- und Bootguard-Schlüssel von MSI veröffentlicht

Eine Ransomwaregruppe hat nach einem Hack etliche interne Daten von MSI veröffentlicht. Darunter auch private Schlüssel zum Signieren.

6 Kommentare

Reicht für einen Schadenersatz schon aus, sich richtig geärgert zu haben? (Bild: Pixabay) (Pixabay)

EuGH-Urteil: Nicht jeder DSGVO-Verstoß rechtfertigt Schadenersatz

Der EuGH hat ein Grundsatzurteil zum Schadenersatz bei Datenschutzverstößen getroffen. Demnach gibt es keine Bagatellgrenze.

16 Kommentare

Gesundheits-IT bei vielen Krankenkassen gestört (Bild: Julio César Velásquez Mejía auf Pixabay) (Julio César Velásquez Mejía auf Pixabay)

Bitmarck: IT-Dienstleister der Krankenkassen gehackt

Der IT-Dienstleister Bitmarck kümmert sich um die IT vieler Krankenkassen - bis hin zu ePA und eAU. Es ist bereits der zweite Hack in diesem Jahr.

10 Kommentare

Western Digital auf einer Konferenz (Bild: Ian Tuttle/Getty Images for WIRED) (Ian Tuttle/Getty Images for WIRED)

Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Beim Hack des Festplattenherstellers Western Digital wollen die Angreifer umfangreiche Daten kopiert haben. Nun fordern sie ein achtstelliges Lösegeld.

17 Kommentare

Arbeitsplatz bei Samsung Semiconductor (Bild: Samsung) (Samsung)

Künstliche Intelligenz: Samsung-Ingenieure geben ChatGPT vertrauliche Daten preis

Samsung hat ermittelt, dass drei seiner Ingenieure binnen kurzer Zeit mindestens dreimal bei der Nutzung von ChatGPT geheime Daten durchsickern lassen haben.

30 Kommentare

Eine Ransomwaregruppe hat sensible, medizinische Daten veröffentlicht. (Bild: Darko Stojanovic/Pixabay) (Darko Stojanovic/Pixabay)

Ransomware im Krankenhaus: Patientin klagt wegen Veröffentlichung von Nacktfotos

Nach einem Ransomwareangriff auf einen US-Gesundheitskonzern wurden auch Nacktfotos von Patienten veröffentlicht. Eine Betroffene hat nun eine Klage angestrengt.

8 Kommentare

Ein Konfigurationsfehler führte zu einem Datenleck bei der Hauptinstanz Mastodon.social. (Bild: Joinmastodon.org) (Joinmastodon.org)

Twitter-Alternative: Datenleck bei Mastodon.social

Update Die Instanz Mastodon.social hat seine Nutzer über ein Datenleck informiert. Demnach sollen Dritte auf Direktnachrichten zugegriffen haben.

21 Kommentare

Arbeiter beim Schließen eines Datenlecks in einem Hotel (Symbolbild) (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Hotelketten-Hack: Ausweiskopien in Untergrundforum veröffentlicht

Nach einem Ransomwareangriff auf die hiesige Hotelkette H-Hotels erschienen höchst vertrauliche Daten in einem Forum.

26 Kommentare / Von Moritz Tremmel

Die Steuerung von Ladesäulen sollte nicht ungeschützt im Internet sein. (Bild: A. Krebs/Pixabay) (A. Krebs/Pixabay)

Elektroautos: Ungeschützte Ladesäule verrät Hunderte UIDs

Die Steuerung einer Ladesäule für E-Autos in Bayern war ungeschützt im Netz. Sie verriet UIDs, mit denen sich Ladekarten klonen und auf Kosten ihrer Besitzer Autos laden lassen.

68 Kommentare / Von Moritz Tremmel

Ein Laptop von Acer (Bild: Karolina Grabowska/Pixabay) (Karolina Grabowska/Pixabay)

Hack: Interne Daten von Acer werden in Untergrundforum gehandelt

Der Computerhersteller Acer bestätigt einen Hack. Die erbeuteten Daten werden bereits zum Kauf angeboten.

Kommentare

Der Webhoste Godaddy wurde mehrfach gehackt. (Bild: Rubaitul Azad/Unsplash) (Rubaitul Azad/Unsplash)

Malware: Godaddy seit Jahren von den gleichen Angreifern gehackt

Angreifern ist es gelungen, den Webhoster Godaddy über Jahre hinweg zu hacken. Dabei wurden unter anderem Kundendaten entwendet und Malware installiert.

6 Kommentare

Straßenblockade in Berlin am 7.12.2022 (Bild: Letzte Generation) (Letzte Generation)

Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU

Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

512 Kommentare

Ein Access-Point von Ubiquiti (Bild: lhennen/Pixabay) (lhennen/Pixabay)

Datenleck: Ehemaliger Ubiquiti-Angestellter bekennt sich schuldig

Für einen vermeintlichen Ubiquiti-Hack hat sich ein ehemaliger Angestellter schuldig bekannt. Mit den erlangten Daten erpresste er das Unternehmen.

11 Kommentare

Lockbit entschuldigt sich für einenn Ransomwareangriff auf ein Kinderkrankenhaus. (Bild: nastya_gepp/Pixabay) (nastya_gepp/Pixabay)

Ransomware: Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus

Nach dem Hack eines Krankenhauses für Kinder entschuldigt sich die Ransomwaregruppe Lockbit mit einer Entschlüsselung. Diese kommt jedoch spät.

11 Kommentare

Der Hafen von Lissabon (Bild: Jolande/Pixabay) (Jolande/Pixabay)

Ransomware: Hafen in Lissabon von Lockbit gehackt

Die Verwaltung des Hafens der portugiesischen Hauptstadt wurde gehackt. Die Ransomwaregruppe Lockbit fordert 1,5 Millionen US-Dollar Lösegeld.

2 Kommentare

Elon Musk spart, wo er kann. (Bild: Claire Mueller) (Claire Mueller)

Nach Übernahme: Twitter bezahlt weder Miete noch Klopapier

Update Als Sparmaßnahme wurden nach der Übernahme durch Elon Musk Hausmeister und Sicherheitsdienst reduziert. Das Büro in Seattle soll ganz geschlossen werden.

57 Kommentare

Angreifer konnten auf die Daten bei Lastpass zugreifen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Sicherheitsforscher: Lastpass wegen PR und "Lügen" kritisiert

Nach einem Statement von Lastpass zu einem Datenleck bewerten Sicherheitsforscher die Aussagen und zeigen Probleme bei der Sicherheit auf.

13 Kommentare / Von Moritz Tremmel

Mit Biometriegeräten sammelt das Militär Fingerabdrücke, Iris-Scans, biometrische Gesichtsbilder und viele weitere Daten. (Bild: ar130405/Pixabay) (ar130405/Pixabay)

US-Militär & Bundeswehr: CCC gelangt an Biometriegeräte mit persönlichen Daten

Auf Ebay konnten CCC-Mitglieder mehrere Biometriegeräte erstehen, die sensible Daten aus Afghanistan enthielten. Betroffene schweben potenziell in Lebensgefahr.

9 Kommentare

Elon Musk wird aufgefordert, gehackte Twitter-Daten zu kaufen.

Twitter: Elon Musk soll 400 Millionen gehackte Daten kaufen

In einem Forum werden erneut Twitter-Daten feilgeboten - diesmal sind es 400 Millionen. Musk solle sie kaufen oder eine Strafe riskieren.

62 Kommentare

Webseite von H-Hotels (Bild: H-Hotels) (H-Hotels)

Hack: Ransomwaregruppe droht deutscher Hotelkette

Nach einem Hack der Hotelkette H-Hotels droht eine Ransomwaregruppe mit der Veröffentlichung von Ausweiskopien.

4 Kommentare

Ein Login ganz ohne Passwort (Bild: Fido Alliance) (Fido Alliance)

Passwortlos: Alles, was Sie über Passkeys wissen müssen

Mit Passkeys wollen Apple, Microsoft und Google die Welt endlich passwortlos machen. Wir erklären, was dahintersteckt.

13 Kommentare / Eine Anleitung von Moritz Tremmel

Ein Passwortmanager verwaltet Login-Daten. (Bild: Achin Verma/Pixabay) (Achin Verma/Pixabay)

Datenleck: Dritte hatten Zugriff auf Nutzerdaten bei Lastpass

Lastpass-CEO Karim Toubba hat die Nutzer des Passwortmanagers über ein Datenleck informiert. Unklar bleibt, welche Daten betroffen sind.

17 Kommentare

Twitter-Daten werden kostenlos verteilt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Soziales Netzwerk: Hackerforum teilt kostenlos 5,4 Millionen Twitter-Userdaten

Mittels Zero-Day-Lücke wurden Datensätze von Twitter-Usern mit teils privaten Informationen geleakt. Die Dunkelziffer ist wesentlich höher.

7 Kommentare

Die Continental AG in Frankfurt am Main (Bild: THOMAS LOHNES/AFP via Getty Images) (THOMAS LOHNES/AFP via Getty Images)

Ransomware: Continental schon vier Wochen früher infiltriert

Nach einer internen Untersuchung wurde der Ransomwareangriff auf Continental einen Monat nicht bemerkt. Das nutzen die Angreifer offenbar aus.

9 Kommentare

Etesync bietet auch eigene Server gegen Bezahlung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Etebase: Wie installiere ich mir einen Etesync-Server?

Mit Etesync können Kontakte und Kalender sicher synchronisiert werden. Für alle, die ihre Daten ganz bei sich behalten wollen, zeigen wir, wie man einen eigenen Etebase-Server einrichtet.

Kommentare / Eine Anleitung von Moritz Tremmel