Op 12 december 2025 heeft PayPal vastgesteld dat, als gevolg van een fout in de PayPal Working Capital (‘PPWC’) (in het ‘Nederlands’ business krediet) leningaanvraag, de persoonsgegevens van een klein aantal klanten is blootgesteld aan onbevoegde personen in de periode van 1 juli 2025 tot en met 13 december 2025, stelt PayPal. Het lek zou inmiddels gedicht zijn. Lees verder
Stealarium is van Github verdwenen (afb: schermafdruk github.com)
Onderzoekers van digitaal-beveiligingsbedrijf Proofpoint waarschuwen voor een virus gebaseerd op Stealarium, een openbron virusvariant die tot voor kort via GitHub beschikbaar was. Beveiligingsbedrijf Proofpoint meldt dat diverse ‘infodieven’ actief zijn waarvan de code grote overeenkomsten vertoond met Stealerium. Het schaart deze virussen daarom allemaal onder de naam Stealarium. Lees verder
Slechts € 109 (afb: 23andme.com/en-eu
E-krakers hebben de genoom- en andere gegevens van zo’n zevenmiljoen mensen buitgemaakt bij het Amerikaanse biotechbedrijf 23andMe. Voor € 109 onderzoekt dat bedrijf je genoom op risico’s voor erfelijke ziektes, maar onderzoekt ook familierelaties. Van die laatste mogelijkheid zouden de krakers gebruik hebben gemaakt en van de onnozelheid van de klanten om informatie te stelen. Lees verder
Onderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid heeft het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder
Fast Cleaner zou een van de besmette toeps zijn (afb: Threatfabric)
Nieuwe Android-toepassingen zijn erin geslaagd de veiligheidscontrole van Google Play voor de mal te houden. Het daarin verscholen virus, Xenomorph gedoopt, heeft het op je bankrekening gemunt en zou al 50 000 slachtoffers geld hebben gekost.
Lees verder
Het blijkt dat grote een databank met vingerafdrukken van eenmiljoen mensen, gezichtsherkenningsinformatie vrij toegankelijk is geweest evenals onversleutelde wachtwoorden en gebruikersnamen van de werknemers van het betrokken bedrijf (Suprema). Dat beveiligingssysteem, Biostar 2, wordt onder meer voor de toegangscontrole van overheidsgebouwen en banken gebruikt in vele landen over de hele wereld. Lees verder
Wachtwoord: 123456 (afb: Futura-Sciences)
Via twee gps-toepassingen die bedoeld zijn om een wagenpark te volgen, iTrack en ProTrack, zouden krakers er in geslaagd zijn informatie over de gebruikers te stelen en zouden ze, in principe, van afstand de motor hebben kunnen laten afslaan, met alle (mogelijke) gevolgen van dien voor inzittenden en voertuig.
Lees verder
Facebook zegt met een wachtwoordverificatie te stoppen, waarbij gegevens worden verzameld. Daardoor zouden adresboeken van 1,5 miljoen Facebookers ‘onopzettelijk’ zijn verzameld, zonder dat de gebruikers daarvan op de hoogte waren, laat staan toestemming hadden gegeven. Het smoelenboek lijkt niet op te houden met blunderen (als het geen opzet is) of op een gluiperige manier gegevens bijeen te graaien. Lees verder
Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder
Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord
Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder