Datenleck

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator*in für Basisdienste Infrastruktur (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Service Delivery Manager (m/w/d) DMS ITSC GmbH, Berlin (öffnet im neuen Fenster)

LIMS Owner (m/w/d) Carl Roth GmbH & Co. KG, Karlsruhe (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Sanner GmbH, Bensheim (öffnet im neuen Fenster)

IT-Systemadministrator/-techniker (m/w/d) ALBOMED GmbH, Unna (öffnet im neuen Fenster)

Administrator (w/m/d) in Voll- und Teilzeit BALY GmbH, Erfurt (öffnet im neuen Fenster)

IT Business Partner (m/w/d) Lürssen Werft Bremen GmbH & Co. KG, Lemwerder (öffnet im neuen Fenster)

Risk Based Authentication wird für Logins aller Art verwendet. (Bild: Pixabay) (Pixabay)

Risk Based Authentication: Wir brauchen leider unbedingt Ihre Handynummer

Mehr Sicherheit ohne dauernde nervige Abfragen? Risk Based Authentication verspricht das, hält es aber nicht. Oft sammelt es einfach nur ganz viele Daten.

23 Kommentare / Von Boris Mayer

Die Wahlkampf-App der CDU gab personenbezogene Daten preis. (Bild: DAVID GANNON/AFP via Getty Images) (DAVID GANNON/AFP via Getty Images)

Connect-App: CDU nimmt Wahlkampf-App nach Datenleck offline

Nachdem die CDU behauptet hatte, die App sammele keine persönlichen Daten, sah sich eine Entwicklerin die App näher an - und wurde fündig.

28 Kommentare

Contact-Tracing unter Android (Bild: Markus Winkler/Pixabay) (Markus Winkler/Pixabay)

Google: Androids Corona-Kontaktverfolgung leakt Daten

Eigentlich sollte nur das Exposure Notification Framework auf die gesammelten Kontakte zugreifen können, doch Android schreibt sie in ein Log.

21 Kommentare

Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte. (Bild: Mudassar Iqbal/Pixabay) (Mudassar Iqbal/Pixabay)

Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

24 Kommentare

Montag: Datenlecks bei Airdrop und Corona-Testzentren, Dan Kaminsky

Kurznews Was am 26. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Arbeitet Facebook aktiv am Normalisieren von Datenlecks? (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Nächstes Facebook-Datenleck: Tool findet E-Mail-Adressen zu Facebook-Konten

Millionen E-Mail-Adressen pro Tag lassen sich mit dem Tool Facebook-Konten zuordnen. Die gemeldete Schwachstelle wollte Facebook nicht beheben.

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

Datenlecks gehören bei Facebook einfach dazu ... (Bild: Pixabay/Facebook/Montage: Golem.de) (Pixabay/Facebook/Montage: Golem.de)

Interne E-Mails: Facebook möchte Datenlecks normalisieren

Laut einer internen E-Mail möchte Facebook Datenlecks durch Scraping als branchenübliches Problem darstellen, statt die Nutzer zu schützen.

16 Kommentare

Hilft Klagen gegen den Facebook-Frust? (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

DSGVO: Mit ein paar Klicks Facebook auf Entschädigung verklagen

EU-Bürger können sich einer Massenklage anschließen, wenn sie vom Facebook-Datenleck betroffen sind. Dabei geht es nicht nur um Entschädigung.

50 Kommentare

Am sogenannten Löwentor des Berliner Zoos soll ein schnellerer Einlass möglich sein. (Bild: Dirk1981) (Dirk1981)

Einlasssysteme: Gesichtserkennung im Berliner Zoo wird geprüft

Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennung einen schnellen Zugang ermöglichen. Doch ist das zulässig?

16 Kommentare

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

Berlin verliert seine Datenschutzbeauftragte. (Bild: Nicole Streit/Pixabay) (Nicole Streit/Pixabay)

Berlin: Datenschutzbeauftragte Maja Smoltczyk geht

Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.

3 Kommentare

Zwei riesige Datenlecks bei Linkedin und Facebook (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Datenleck: Daten von 500 Millionen Linkedin-Nutzern angeboten

Update In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

4 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Leak-Betroffene erhalten keinen Hinweis oder Unterstützung von Facebook. (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

Telefonnummer, E-Mail: Facebook will Betroffene nicht über Datenleck informieren

Die 500 Millionen Betroffenen des Facebook-Leaks könnten das Problem nicht mehr beheben, deshalb will Facebook sie auch nicht informieren.

23 Kommentare

Die Kuppel des Bundestages. (Bild: Robert Diam/Pixabay) (Robert Diam/Pixabay)

Datenleck: Abgeordnete im Facebook-Leak

Zwei Sicherheitsforscher suchten im Facebook-Leak nach Bundestagsabgeordneten - und fanden ihre Telefonnummern.

13 Kommentare

Eindringlinge konnten auf Reisedaten zugreifen. (Bild: Dariusz Sankowski/Pixabay) (Dariusz Sankowski/Pixabay)

Datenschutzverstoß: Booking.com muss 475.000 Euro DSGVO-Bußgeld entrichten

Weil sie einen Sicherheitsvorfall zu spät gemeldet hat, muss die Reiseplattform mehrere Hunderttausend Euro bezahlen.

4 Kommentare

Die Social-Media-Plattform Facebook (Bild: Simon/Pixabay) (Simon/Pixabay)

Telefonnummer, E-Mail: Bin ich im Facebook-Leak?

Update Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören.

54 Kommentare

Datenleck für eine halbe Milliarde Facebook-Nutzer (Bild: Chris Delmas/Getty Images) (Chris Delmas/Getty Images)

Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

20 Kommentare

Ubiquiti stellt Netzwerkinfrastruktur und IoT-Geräte wie Überwachungskameras her. (Bild: Ubiquiti/Screenshot: Golem.de) (Ubiquiti/Screenshot: Golem.de)

Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

17 Kommentare

Neue HTTP-Header sorgen dafür, dass Webprozesse voneinander abgeschottet werden können. Das verhindert Spectre-Angriffe. (Bild: pxhere) (pxhere)

HTTP-Header: Webseiten vor Spectre schützen

Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern.

13 Kommentare / Eine Anleitung von Hanno Böck

Impfnachweis mit Sicherheitsproblemen (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Corona: Unzählige Sicherheitslücken im Schweizer Impfnachweis

Arzt-Konten ließen sich auf verschiedene Weisen übernehmen und beliebige Daten auslesen. Das wirft kein gutes Licht auf digitale Impfnachweise.

12 Kommentare

Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird? (Bild: Andrew Neel/Unsplash) (Andrew Neel/Unsplash)

Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

14 Kommentare

Wenn statt der Matheaufgabe plötzlich Privates auf dem Bildschirm auftaucht ... (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Sicherheitslücke: Zoom leakt nicht freigegebene Fenster

Statt einer geteilten Präsentation bekommen Videokonferenz-Teilnehmer unter bestimmten Umständen kurzzeitig ein anderes Fenster zu Gesicht.

12 Kommentare

Gegen Datenlecks hilft ein Mund-Nasen-Schutz leider nicht. (Bild: cromaconceptovisual/Pixabay) (cromaconceptovisual/Pixabay)

Sicherheitslücke: Testzentren leaken 136.000 Corona-Tests

Eine triviale Sicherheitslücke ermöglichte den Zugriff auf die Corona-Testergebnisse von über 100 Testzentren - inklusive persönlicher Daten.

27 Kommentare

Aesku Rapid Corona-Selbsttest wird bei Aldi Süd im 5er-Pack für 25 Euro verkauft. (Bild: Aldi Süd) (Aldi Süd)

Schnelltests: Corona-Selbsttests von Aldi mit wertlosen Zertifikaten

Ein Negativ-Nachweis kann über einen QR-Code auf der Packung erstellt werden - auch von Dritten im Laden. Dazu kommt ein Datenleck.

51 Kommentare

Datenleck, Crysis: Sonst noch was?

Was am 12. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Datenleck und Smoothi, aber Flink. (Bild: Flink) (Flink)

Datenleck: Flink die Kundendaten abgefragt

Der Lieferdienst Flink will Einkäufe in 10 Minuten ausliefern - bei den Kundendaten war er noch schneller.

11 Kommentare

Wer da wohl so alles zuschaut? (Bild: Verkada) (Verkada)

Tesla, Gefängnisse, Ärzte: Verkada ließ selbst Praktikanten auf Kameras zugreifen

Auf die vornehmlich bei Unternehmen wie Tesla eingesetzten Überwachungskameras von Verkada konnten etliche Angestellte zugreifen - per Root-Shell.

6 Kommentare

Der Berliner Zoo ist auch von dem Datenleck betroffen. (Bild: Gemeinfrei) (Gemeinfrei)

Freizeitparks und Zoos: Großes Datenleck bei Zahlungsdienstleister Ticketcounter

Bei dem niederländischen Dienstleister Ticketcounter stand eine Datenbank ungeschützt im Netz. Betroffen sind Einrichtungen wie der Berliner Zoo.

2 Kommentare

Ein Browser-Memory-Gewinnspiel auf Funke.fun (Bild: Funke.fun/Screenshot: Golem.de) (Funke.fun/Screenshot: Golem.de)

Sicherheitslücke: Datenleck bei Gewinnspielen der Funke Mediengruppe

Ein klassischer Fehler führte zu einem Datenleck bei einem Gewinnspielportal. Betroffen sind 85.000 Teilnehmer.

Verschlüsselung, Blue Origin, Datenleck: Sonst noch was?

Was am 26. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Es muss nicht immer das Internet sein: Datenabfluss im Bundestag (Bild: BRRT/Pixabay) (BRRT/Pixabay)

Spionage: Datenweitergabe per selbstgebrannter CD

Ein 55-Jähriger soll die technischen Geräte im Bundestag überprüft und Informationen an den russischen Geheimdienst weitergegeben haben - auf CD.

20 Kommentare

Kindergarten aus der Überwachungsperspektive (Bild: Cesar Manso/AFP via Getty Images) (Cesar Manso/AFP via Getty Images)

Großbritannien: Datenleck bei Kindergarten-Überwachungskameras

Eine Sicherheitslücke in einem Überwachungssystem für Kindergärten erlaubte Dritten den Zugriff auf die Kameras.

9 Kommentare

Datenschutz: Brave-Browser leakt aufgerufene Tor-Seiten

Über einen Tor-Modus kann der Anonymisierungsdienst direkt aus dem Brave-Browser genutzt werden. Wirklich anonym war das jedoch nicht.

1 Kommentare

Ein Phishing-Tool (Bild: Free-Photos/Pixabay) (Free-Photos/Pixabay)

Google: Studie untersucht Phishing auf Gmail

Forscher haben eine Milliarde Phishing-Mails an Gmail-Nutzer untersucht und herausgefunden, bei welchen persönlichen Faktoren diese erfolgreich sind.

Der ISP Netcom wurde gehackt. (Symbolbild) (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Datenleck bei Netcom: Provider aus Kassel gehackt

Bei einem Hack des Providers Netcom aus Kassel wurden Kundendaten entwendet und veröffentlicht.

4 Kommentare

Telefonnumer: Bei Facebook ergattert, auf Telegram verkauft (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenleck: Gehackte Telefonnummern über Telegram-Bot angeboten

Mittels eines Telegram-Bots verkaufen Kriminelle die passende Telefonnummer zu Facebook-Nutzern.

Zero Day, Tracking, Datenleck: Sonst noch was?

Was am 25. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

OpenWRT, Google Edge, VLC,: Sonst noch was?

Was am 19. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mit geleakten Daten der EMA wird versucht, gegen den Biontech-Impfstoff Stimmung zu machen, doch einen Skandal gibt es nicht. (Bild: Chairman of the Joint Chiefs of Staff from Washington D.C, United States/Wikimedia Commons) (Chairman of the Joint Chiefs of Staff from Washington D.C, United States/Wikimedia Commons)

EMA-Hack: Kein Skandal in Daten der Europäischen Arzneimittel-Agentur

Auszüge aus Nachrichten der EMA sollen die Genehmigung des Biontech-Impfstoffs in ein schlechtes Licht rücken, aber ein Skandal lässt sich nicht herauslesen.

38 Kommentare / Von Hanno Böck

Sony, Unifi, Mass Effect, Flight Sim: Sonst noch was?

Was am 12. Januar neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Zwei Journalisten haben im Löschteam von xHamster recherchiert. (Bild: Zdeněk Chalupský/Pixabay) (Zdeněk Chalupský/Pixabay)

Pornoplattform: Inside xHamster

rC3 Journalisten ist es gelungen in das Löschteam der Pornowebseite xHamster aufgenommen zu werden. Auf dem rC3 berichten sie über den laxen Umgang mit rechtswidrigen Inhalten.

92 Kommentare / Ein Bericht von Moritz Tremmel

Bowser, der Bösewicht in Nintendos Super-Mario-Welt (Bild: Niap3d/Pixabay) (Niap3d/Pixabay)

Switch: Nintendo-Hacker zu drei Jahren Haft verurteilt

Über Jahre drang er in Nintendo-Server ein und veröffentlichte interne Informationen. Bei einer Durchsuchung wurde jedoch Schlimmeres gefunden.

59 Kommentare

Über eine Sicherheitslücke konnte herausgefunden werden, wer hinter einem Gamertag steckt. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Datenleck: Xbox-Lücke ermöglichte Auslesen von E-Mail-Adressen

Die E-Mail-Adressen von anderen Xbox-Nutzern konnten über einen einfachen Trick ausgelesen werden.

Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

23 Kommentare

Hotel (Symbolbild) (Bild: Francisco Iedro/Pixabay) (Francisco Iedro/Pixabay)

Datenleck: Daten von Millionen Hotelgästen ungeschützt im Netz

Eine Software, die Hotels an Booking.com oder Expedia anbindet, ließ die Buchungsdaten offen im Netz - inklusive Kreditkarte und Prüfziffer.

7 Kommentare

Datenleck, Nio, Huawei: Sonst noch was?

Was am 6. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mit der Software Ivena meldet der Rettungsdienst Notfallpatienten in Krankenhäusern an. (Bild: Alexander Heeb/Pixabay) (Alexander Heeb/Pixabay)

Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.