Gegevens van klanten biotechbedrijf 23andMe gestolen

109€ voor gentest 23andMe

Slechts € 109 (afb: 23andme.com/en-eu

E-krakers hebben de genoom- en andere gegevens van zo’n zevenmiljoen mensen buitgemaakt bij het Amerikaanse biotechbedrijf 23andMe. Voor € 109 onderzoekt dat bedrijf je genoom op risico’s voor erfelijke ziektes, maar onderzoekt ook familierelaties. Van die laatste mogelijkheid zouden de krakers gebruik hebben gemaakt en van de onnozelheid van de klanten om informatie te stelen. Lees verder

Ki heeft geen moeite met de meeste wachtwoorden, maar ….

WachtwoordkrakerOnderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid heeft het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder

Nieuw Android-virus heeft het op je bankrekening gemunt

Xenomorph

Fast Cleaner zou een van de besmette toeps zijn (afb: Threatfabric)

Nieuwe Android-toepassingen zijn erin geslaagd de veiligheidscontrole van Google Play voor de mal te houden. Het daarin verscholen virus, Xenomorph gedoopt, heeft het op je bankrekening gemunt en zou al 50 000 slachtoffers geld hebben gekost.
Lees verder

Gegevens van toegangssysteem van Suprema lagen op straat

Toegangsbeveiliger SupremaHet blijkt dat grote een databank met vingerafdrukken van eenmiljoen mensen, gezichtsherkenningsinformatie vrij toegankelijk is geweest evenals onversleutelde wachtwoorden en gebruikersnamen van de werknemers van het betrokken bedrijf (Suprema). Dat beveiligingssysteem, Biostar 2, wordt onder meer voor de toegangscontrole van overheidsgebouwen en banken gebruikt in vele landen over de hele wereld. Lees verder

Auto te ‘kapen’ via gps-toepassing

Gps en beveiliging

Wachtwoord: 123456 (afb: Futura-Sciences)

Via twee gps-toepassingen die bedoeld zijn om een wagenpark te volgen, iTrack en ProTrack, zouden krakers er in geslaagd zijn informatie over de gebruikers te stelen en zouden ze, in principe, van afstand de motor hebben kunnen laten afslaan, met alle (mogelijke) gevolgen van dien voor inzittenden en voertuig.
Lees verder

Facebook geeft e-mailgegevens door zonder toestemming

Facebook-F in brilFacebook zegt met een wachtwoordverificatie te stoppen, waarbij gegevens worden verzameld. Daardoor zouden adresboeken van 1,5 miljoen Facebookers ‘onopzettelijk’ zijn verzameld, zonder dat de gebruikers daarvan op de hoogte waren, laat staan toestemming hadden gegeven. Het smoelenboek lijkt niet op te houden met blunderen (als het geen opzet is) of op een gluiperige manier gegevens bijeen te graaien. Lees verder

Facebook slaat wachtwoorden onversleuteld op

Versleuteling (afb: CNet)Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder

“Veiligheid inlogsystemen niet goed onderzocht”

Inlogsystemen vaak slecht getest, zeggen Ruthersonderzoekers

Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord

Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder

Sleutelhangertoegang in MacOS blijkt lek

MacBookOoit had Apple een goede reputatie op het gebied van digitale veiligheid, maar het lijkt er op dat in die reputatie steeds gaten vallen. Hadden we pas nog het akkefietje met de telefoontoep Facetime van Apple, nu schijnt het besturingssysteem van Apple MacOS kwetsbaarheden te bevatten waardoor op een computer opgeslagen wachtwoorden zouden zijn te stelen. De ontdekker van het lek wil er voorlopig weinig meer over kwijt, omdat hij geld voor zijn ontdekking van Apple wil.. Lees verder

Miljoen e-@dressen en wachtwoorden te koop

eBay wachtwoord veranderenWebveiligheids-onderzoeker Troy Hunt van Have I Been Pwned ontdekte op internet een verzameling van allerlei persoonsgegevens en wachtwoorden, die hij Collection #1 noemde. Het zou gaan om zo’n honderden miljoenen e-@dressen en wachtwoorden. Volgens Hunt zouden die uit duizenden verschillende bronnen (en dus inbraken) afkomstig zijn. “In het totaal om 1 160 253 228 verschillende, unieke combinaties van mailadressen en wachtwoorden en 21 222 975 unieke wachtwoorden.” Lees verder