Datenleck

E-Learning: Linux Administration: Networking - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Einkäufer*in Max Planck Digital Library, München (öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Experte (gn) Telekommunikationslösungen Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

Systemadministratorin / Systemadministrator (m/w/d) Scannerstation Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

ERP Manager / ERP Process & Systems Excellence HYDROTECHNIK GmbH, Limburg an der Lahn (öffnet im neuen Fenster)

Microsoft 365 & SharePoint Consultant - Migration & Modern Workplace (m/w/d) HanseVision GmbH - Bechtle Group, Hamburg (öffnet im neuen Fenster)

Wirtschaftsinformatikerin / Wirtschaftsinformatiker / Fachinformatikerin / Fachinformatiker als Product Owner / Solution Owner (m/w/d) Software-Produkte Scheidt & Bachmann Energy Retail Solutions GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Software Entwickler (m/w/d) Schwerpunkt Embedded Betriebssysteme (Informatiker / Elektrotechniker o.ä.) Scheidt & Bachmann Signalling Systems GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Der Negativpreis Big Brother Awards wird jährlich vergeben. (Bild: Digitalcourage) (Digitalcourage)

Datenschutz: Doctolib bekommt Big Brother Award

Viele Arztpraxen gleichen sensible Patientendaten mit der Terminvermittlung Doctolib ab. Diese verwendet sie für Marketing.

43 Kommentare

Auch von Fifa 21 wurde der Quellcode kopiert. (Bild: Electronic Arts) (Electronic Arts)

Fifa 21: Hacker kopieren und verkaufen Quellcode von Electronic Arts

Der Spielehersteller Electronic Arts (EA) wurde gehackt und der Quellcode von Spielen wie Fifa 21 gestohlen und zum Verkauf angeboten.

23 Kommentare

Ein mutmaßlicher Emotet-Admin wurde im Januar festgenommen. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Emotet: Mutmaßlicher Admin ist Schlüsselfigur für das BKA

Journalisten von BR und Zeit konnten Kontakt zu einem mutmaßlichen Admin der Schadsoftware Emotet aufnehmen.

2 Kommentare

Blender, Tesla, Microsoft: 315 Milliarden US-Dollar Gewinn, 0 US-Dollar Steuern

Kurznews Was am 4. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

14 Kommentare

Flink liefert Produkte von Rewe aus. (Bild: Flink) (Flink)

Onlinehandel: Rewe beteiligt sich an Schnelllieferdienst Flink

Das Startup Flink soll Lebensmittel von Rewe in weniger als zehn Minuten ausliefern. Bei dem Unternehmen wurde jüngst ein Datenleck entdeckt.

Fewo-Direkt wirbt mit der Vermietung von Strandhäusern und anderen Urlaubsdomizilen, doch beim Datenschutz mangelte es. (Bild: Max Pixel) (Max Pixel)

IDOR-Sicherheitslücke: Fewo-Direkt ermöglichte Einblick in fremde Rechnungen

Bei dem Portal zu Vermittlung von Ferienwohnungen konnten durch simples Hochzählen in der URL fremde Rechnungen eingesehen werden.

Kommentare / Eine Recherche von Hanno Böck

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

FBI und Have I Been Pwned (HIBP) arbeiten zusammen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenlecks: FBI will Passwörter an Have I Been Pwned weitergeben

Gemeinsam mit dem Dienst Have I Been Pwned (HIBP) warnt das FBI Betroffene vor Datenlecks. Zudem wurde der HIBP-Code auf Github veröffentlicht.

6 Kommentare

Tegut wird nach einem Angriff auf die IT unter Druck gesetzt. (Bild: Tegut) (Tegut)

Malware: Kundendaten von Tegut im Darknet veröffentlicht

Nach einem Angriff auf das Netzwerk der Supermarktkette Tegut wurden Kundendaten veröffentlicht, um Druck aufzubauen.

Klarne loggt Nutzer in falsche Konten ein. (Bild: DealDrop.com Images) (DealDrop.com Images)

Fintech: Massives Datenleck bei Klarna

Update Nach einem Login bekommen Nutzer des Zahlungsdienstleisters Klarna die Profile anderer Nutzer zu sehen - bis hin zu den Bankdaten.

86 Kommentare

Risk Based Authentication wird für Logins aller Art verwendet. (Bild: Pixabay) (Pixabay)

Risk Based Authentication: Wir brauchen leider unbedingt Ihre Handynummer

Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten.

23 Kommentare / Von Boris Mayer

Die Wahlkampf-App der CDU gab personenbezogene Daten preis. (Bild: DAVID GANNON/AFP via Getty Images) (DAVID GANNON/AFP via Getty Images)

Connect-App: CDU nimmt Wahlkampf-App nach Datenleck offline

Nachdem die CDU behauptet hatte, die App sammele keine persönlichen Daten, sah sich eine Entwicklerin die App näher an - und wurde fündig.

28 Kommentare

Contact-Tracing unter Android (Bild: Markus Winkler/Pixabay) (Markus Winkler/Pixabay)

Google: Androids Corona-Kontaktverfolgung leakt Daten

Eigentlich sollte nur das Exposure Notification Framework auf die gesammelten Kontakte zugreifen können, doch Android schreibt sie in ein Log.

21 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte. (Bild: Mudassar Iqbal/Pixabay) (Mudassar Iqbal/Pixabay)

Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

24 Kommentare

Montag: Datenlecks bei Airdrop und Corona-Testzentren, Dan Kaminsky

Kurznews Was am 26. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Arbeitet Facebook aktiv am Normalisieren von Datenlecks? (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Nächstes Facebook-Datenleck: Tool findet E-Mail-Adressen zu Facebook-Konten

Millionen E-Mail-Adressen pro Tag lassen sich mit dem Tool Facebook-Konten zuordnen. Die gemeldete Schwachstelle wollte Facebook nicht beheben.

Datenlecks gehören bei Facebook einfach dazu ... (Bild: Pixabay/Facebook/Montage: Golem.de) (Pixabay/Facebook/Montage: Golem.de)

Interne E-Mails: Facebook möchte Datenlecks normalisieren

Laut einer internen E-Mail möchte Facebook Datenlecks durch Scraping als branchenübliches Problem darstellen, statt die Nutzer zu schützen.

16 Kommentare

Hilft Klagen gegen den Facebook-Frust? (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

DSGVO: Mit ein paar Klicks Facebook auf Entschädigung verklagen

EU-Bürger können sich einer Massenklage anschließen, wenn sie vom Facebook-Datenleck betroffen sind. Dabei geht es nicht nur um Entschädigung.

50 Kommentare

Am sogenannten Löwentor des Berliner Zoos soll ein schnellerer Einlass möglich sein. (Bild: Dirk1981) (Dirk1981)

Einlasssysteme: Gesichtserkennung im Berliner Zoo wird geprüft

Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennung einen schnellen Zugang ermöglichen. Doch ist das zulässig?

16 Kommentare

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

Berlin verliert seine Datenschutzbeauftragte. (Bild: Nicole Streit/Pixabay) (Nicole Streit/Pixabay)

Berlin: Datenschutzbeauftragte Maja Smoltczyk geht

Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.

3 Kommentare

Zwei riesige Datenlecks bei Linkedin und Facebook (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Datenleck: Daten von 500 Millionen Linkedin-Nutzern angeboten

Update In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

4 Kommentare

Leak-Betroffene erhalten keinen Hinweis oder Unterstützung von Facebook. (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

Telefonnummer, E-Mail: Facebook will Betroffene nicht über Datenleck informieren

Die 500 Millionen Betroffenen des Facebook-Leaks könnten das Problem nicht mehr beheben, deshalb will Facebook sie auch nicht informieren.

23 Kommentare

Die Kuppel des Bundestages. (Bild: Robert Diam/Pixabay) (Robert Diam/Pixabay)

Datenleck: Abgeordnete im Facebook-Leak

Zwei Sicherheitsforscher suchten im Facebook-Leak nach Bundestagsabgeordneten - und fanden ihre Telefonnummern.

13 Kommentare

Eindringlinge konnten auf Reisedaten zugreifen. (Bild: Dariusz Sankowski/Pixabay) (Dariusz Sankowski/Pixabay)

Datenschutzverstoß: Booking.com muss 475.000 Euro DSGVO-Bußgeld entrichten

Weil sie einen Sicherheitsvorfall zu spät gemeldet hat, muss die Reiseplattform mehrere Hunderttausend Euro bezahlen.

4 Kommentare

Die Social-Media-Plattform Facebook (Bild: Simon/Pixabay) (Simon/Pixabay)

Telefonnummer, E-Mail: Bin ich im Facebook-Leak?

Update Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören.

54 Kommentare

Datenleck für eine halbe Milliarde Facebook-Nutzer (Bild: Chris Delmas/Getty Images) (Chris Delmas/Getty Images)

Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

20 Kommentare

Ubiquiti stellt Netzwerkinfrastruktur und IoT-Geräte wie Überwachungskameras her. (Bild: Ubiquiti/Screenshot: Golem.de) (Ubiquiti/Screenshot: Golem.de)

Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

17 Kommentare

Neue HTTP-Header sorgen dafür, dass Webprozesse voneinander abgeschottet werden können. Das verhindert Spectre-Angriffe. (Bild: pxhere) (pxhere)

HTTP-Header: Webseiten vor Spectre schützen

Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern.

13 Kommentare / Eine Anleitung von Hanno Böck

Impfnachweis mit Sicherheitsproblemen (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Corona: Unzählige Sicherheitslücken im Schweizer Impfnachweis

Arzt-Konten ließen sich auf verschiedene Weisen übernehmen und beliebige Daten auslesen. Das wirft kein gutes Licht auf digitale Impfnachweise.

12 Kommentare

Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird? (Bild: Andrew Neel/Unsplash) (Andrew Neel/Unsplash)

Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

14 Kommentare

Wenn statt der Matheaufgabe plötzlich Privates auf dem Bildschirm auftaucht ... (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Sicherheitslücke: Zoom leakt nicht freigegebene Fenster

Statt einer geteilten Präsentation bekommen Videokonferenz-Teilnehmer unter bestimmten Umständen kurzzeitig ein anderes Fenster zu Gesicht.

12 Kommentare

Gegen Datenlecks hilft ein Mund-Nasen-Schutz leider nicht. (Bild: cromaconceptovisual/Pixabay) (cromaconceptovisual/Pixabay)

Sicherheitslücke: Testzentren leaken 136.000 Corona-Tests

Eine triviale Sicherheitslücke ermöglichte den Zugriff auf die Corona-Testergebnisse von über 100 Testzentren - inklusive persönlicher Daten.

27 Kommentare

Aesku Rapid Corona-Selbsttest wird bei Aldi Süd im 5er-Pack für 25 Euro verkauft. (Bild: Aldi Süd) (Aldi Süd)

Schnelltests: Corona-Selbsttests von Aldi mit wertlosen Zertifikaten

Ein Negativ-Nachweis kann über einen QR-Code auf der Packung erstellt werden - auch von Dritten im Laden. Dazu kommt ein Datenleck.

51 Kommentare

Datenleck, Crysis: Sonst noch was?

Was am 12. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Datenleck und Smoothi, aber Flink. (Bild: Flink) (Flink)

Datenleck: Flink die Kundendaten abgefragt

Der Lieferdienst Flink will Einkäufe in 10 Minuten ausliefern - bei den Kundendaten war er noch schneller.

11 Kommentare

Wer da wohl so alles zuschaut? (Bild: Verkada) (Verkada)

Tesla, Gefängnisse, Ärzte: Verkada ließ selbst Praktikanten auf Kameras zugreifen

Auf die vornehmlich bei Unternehmen wie Tesla eingesetzten Überwachungskameras von Verkada konnten etliche Angestellte zugreifen - per Root-Shell.

6 Kommentare

Der Berliner Zoo ist auch von dem Datenleck betroffen. (Bild: Gemeinfrei) (Gemeinfrei)

Freizeitparks und Zoos: Großes Datenleck bei Zahlungsdienstleister Ticketcounter

Bei dem niederländischen Dienstleister Ticketcounter stand eine Datenbank ungeschützt im Netz. Betroffen sind Einrichtungen wie der Berliner Zoo.

2 Kommentare

Ein Browser-Memory-Gewinnspiel auf Funke.fun (Bild: Funke.fun/Screenshot: Golem.de) (Funke.fun/Screenshot: Golem.de)

Sicherheitslücke: Datenleck bei Gewinnspielen der Funke Mediengruppe

Ein klassischer Fehler führte zu einem Datenleck bei einem Gewinnspielportal. Betroffen sind 85.000 Teilnehmer.

Verschlüsselung, Blue Origin, Datenleck: Sonst noch was?

Was am 26. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Es muss nicht immer das Internet sein: Datenabfluss im Bundestag (Bild: BRRT/Pixabay) (BRRT/Pixabay)

Spionage: Datenweitergabe per selbstgebrannter CD

Ein 55-Jähriger soll die technischen Geräte im Bundestag überprüft und Informationen an den russischen Geheimdienst weitergegeben haben - auf CD.

20 Kommentare

Kindergarten aus der Überwachungsperspektive (Bild: Cesar Manso/AFP via Getty Images) (Cesar Manso/AFP via Getty Images)

Großbritannien: Datenleck bei Kindergarten-Überwachungskameras

Eine Sicherheitslücke in einem Überwachungssystem für Kindergärten erlaubte Dritten den Zugriff auf die Kameras.

9 Kommentare

Datenschutz: Brave-Browser leakt aufgerufene Tor-Seiten

Über einen Tor-Modus kann der Anonymisierungsdienst direkt aus dem Brave-Browser genutzt werden. Wirklich anonym war das jedoch nicht.

1 Kommentare

Ein Phishing-Tool (Bild: Free-Photos/Pixabay) (Free-Photos/Pixabay)

Google: Studie untersucht Phishing auf Gmail

Forscher haben eine Milliarde Phishing-Mails an Gmail-Nutzer untersucht und herausgefunden, bei welchen persönlichen Faktoren diese erfolgreich sind.

Der ISP Netcom wurde gehackt. (Symbolbild) (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Datenleck bei Netcom: Provider aus Kassel gehackt

Bei einem Hack des Providers Netcom aus Kassel wurden Kundendaten entwendet und veröffentlicht.

4 Kommentare

Telefonnumer: Bei Facebook ergattert, auf Telegram verkauft (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenleck: Gehackte Telefonnummern über Telegram-Bot angeboten

Mittels eines Telegram-Bots verkaufen Kriminelle die passende Telefonnummer zu Facebook-Nutzern.

Zero Day, Tracking, Datenleck: Sonst noch was?

Was am 25. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

OpenWRT, Google Edge, VLC,: Sonst noch was?

Was am 19. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.