Miljarden gestolen aanmeldcodes e.d. ontdekt door Cybernews

Duistere web en Norton

Onder meer Norton heeft een mogelijkheid om te kijken of er gegevens van jou op het Duistere Web circuleren (maar er zijn er vast meer). Ga anders naar Have I Been Pawned.

De webveiligheidsonderzoekers Aras Nazarovas en Bob Diachenko van Cybernews hebben een gegevensverzameling ontdekt met in totaal 16 miljard gestolen wachtwoorden. Daarmee zou die de grootste zijn in de geschiedenis is in de geschiedenis. In feite is het een verzameling van dertig databestanden die allemaal volledig nieuw zijn, op één na, die in mei werd onthuld en 184 miljoen wachtwoorden bevat. Lees verder

AP: Politie houdt gegevens langer vast dan wettelijk toegestaan

PolitielogoDe Autoriteit Persoonsgegevens (AP) laat de Tweede Kamer weten dat het langer bewaren van politiegegevens dan wettelijk toegestaan, niet kan. De politie overschrijdt al jaren de wettelijke bewaartermijnen van gegevens over miljoenen onschuldige mensen, met grote risico’s voor de belanghebbenden. Als de Kamer wil dat die gegevens langer worden bewaard, kan dat alleen als de wet wordt aangepast, zoals in de bedoeling ligt, maar niet eerder, aldus AP. Lees verder

Met brute rekenkracht was je telefoonnummer van je Google-profiel zo te achterhalen

Google-logoEen cyberveiligheidsonderzoeker kon het telefoonnummer achterhalen dat aan een Google-profiel was gekoppeld. Deze informatie is doorgaans niet openbaar en vaak gevoelig. Google zegt inmiddels het lek gedicht te hebben. Het geintje bleek met weinig geld en met wat simpele brute rekenkracht te doen zijn geweest. Lees verder

Vrij toegankelijke databank met 180 mln gebruikersgegevens is mysterie

Jeremiah Fowler, onderzoeker webveiligheid

Jermiah Fowler

Begin mei ontdekte beveiligingsonderzoeker Jeremiah Fowler een vrij toegankelijke databank met ruim 180 miljoen bestanden met aanmeldgegevens voor, onder meer, Apple-, Facebook- en Googleprofielen. Onder de gebruikers van die profielen zaten ook tientallen overheidsinstellingen. Onduidelijk was waar de gegevens vandaan kwamen en wie ze had verzameld. Inmiddels is de databank door de serverbeheerder (de World Host Group) van het web gehaald. Lees verder

Zelfs jouw cryptomunten zijn niet meer veilig

Brian Armstrong baas Coinbase

Brian Armstrong baas Coinbase (afb: WikiMedia Commons)

Ooit heb ik(=as), onnozelaar, gedacht dat het systeem van cryptomunten een veilig en fraai alternatief zou zijn voor banken, maar veilig blijken ze allerminst. Onlangs hebben webboeven persoonsgegevens gestolen van klanten van de grootste cryptobeurs uit de VS, Coinbase. Ze eisen 20 miljoen dollar om te voorkomen dat de gestolen informatie openbaar wordt gemaakt. Zo blijven er steeds minder mooie gedachten/ideeën over… Lees verder

TikTok moet EU forse boete betalen voor lekken persoonsgegevens

Volgens de Ierse privacyautoriteit DPC zou TikTok persoonsgegevens van Europese burgers hebben doorgegeven aan de Chinese overheid. Het sociale medium krijgt een boete van 530 miljoen euro opgelegd en zes maanden de tijd om het medium aan te passen aan de Europese regelgeving.
Lees verder

Ki ‘hallucineert’ nogal eens bij het programmeren

GTM-hallucinatie

Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)

Door kunstmatige intelligentie gegenereerde computercode staat bol van de verwijzingen naar niet-bestaande bibliotheken van derden, wat een gouden kans biedt voor zogeheten toeleverketenaanvallen die legitieme programma’s vergiftigen met kwaadaardige code die gegevens kunnen stelen, achterdeurtjes kunnen plaatsen en andere louche acties kunnen uitvoeren, zo blijkt uit recent gepubliceerd (maar nog niet beoordeeld) onderzoek. De onderzoekers rond Joseph Spracklen van de universiteit van Texas geven ook oplossingen. Lees verder

Belgische tabak- en alcoholverkopers gebruiken gezichtsherkenning

Volgens de Belgische krant Het Laatste Nieuws gebruiken krantenwinkels in België met ki ondersteunde gezichtsherkenning om de leeftijd van de kopers van alcohol- en tabakswaar te kunnen schatten.
Het systeem, PASSage, geeft met een kleurencode aan of het nodig is een identiteitskaart te vragen. Het systeem zou volgens uitbater Press Shop & More niet verbonden zijn met het web en geen gegevens opslaan. Het gaat voorlopig nog om een proef, die mede wordt gefinancierd de British American Tobacco.

Bron: tweakers.net

Spiewaar van Paragon gebruikt voor aanval WhatsAppers

WhatsAppWhatsApp heeft gebruikers gewaarschuwd dat tientallen WhatsAppers zouden zijn aangevallen met spiewaar (spionageprogjes) van het tot nu toe vrij onbekende Israëlische bedrijf Paragon Solutions dat in december is gekocht door AE Industrial Partners. Mogelijk dat persoonsgegevens daarbij zouden zijn gestolen. Ondertussen heeft het bedrijf zijn contract met Italië opgezegd dat de spiewaar tegen journalisten zou hebben gebruikt. De programmatuur was bedoeld voor misdaadbestrijiding, aldus Paragon.
Lees verder

Subaru’s bleken steelbaar en gegevens weg te geven

Subaru

Subaru (afb: subaru.nl)

Miljoenen auto’s van fabrikant Subaru bleken door onbevoegden op afstand te openen, maar die konden ook ten minste de locatiegegevens van die auto’s bestuderen. Die problemen zijn inmiddels opgelost, maar werknemers van Subaru kunnen dat laatste nog steeds. Lees verder