Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet.
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs.
Unibibliothek Leipzig meldet Sicherheitslücke 70.000 Datensätze mit E-Mail-Adressen, Usernamen und Karteinummern sind in falsche Hände gelangt. Passwörter sollen nicht betroffen sein.
GitHub-Update: gestohlene OAuth-Token – Heroku betroffen,Travis-CI-Kunden sicher GitHub gibt an, alle vom Datenraub Betroffenen gewarnt zu haben. Travis-CI-Repositorien scheinen sicher zu sein, die Heroku-Funktionen sind stark eingeschränkt.
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert Unauthorisierte Zugriffe auf die npm-Infrastruktur haben kriminelle Aktivitäten enttarnt. Betroffenen sind OAuth-Token von Heroku und Travis-CI.
Kurz informiert: Datenleck im Legoland, Meeting-Plage, Puppet, Geisterwaffen Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
Datenleck im Legoland: Reisedaten tausender Kunden betroffen Durch ein Datenleck der Buchungsseite für Legoland-Übernachtungen im bayerischen Günzburg waren Kundendaten der letzten sieben Jahre öffentlich einsehbar.
Kurz informiert: Lieferdienst-Leak, Android-Apps, Bahnverkehr, Mars Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
Datenleck im Shopsystem von Tuxedo Computers Der Onlineshop wies eine Reihe von Problemen auf. Der Computerhersteller hat schon reagiert, andere Nutzer des Shopsystems H.H.G. Multistore müssen warten.
CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden Der Chaos Computer Club hat nach Datenlecks gesucht und zahlreiche gefunden. Staatliche Einrichtungen und Unternehmen waren zu sorglos mit Nutzerdaten.
Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn Ein Informatiker hat rund eine Million Datensätze von ÖV-Passagieren heruntergeladen, bevor er seine Aktion eingestellt habe.
Knapp 7 Millionen Passwörter von Open Subtitles entwendet Die Webseiten und das Forum von Open Subtitles wurden Opfer von Cyberkriminellen. Die konnten alle Zugangsdaten erbeuten. Nutzer müssen jetzt aktiv werden.
Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt 167 Millionen Namen, Nutzernamen und Hashes von Mail-Adressen von Gravatar-Nutzern kursieren im Untergrund. Teils lassen sie sich etwa für Phishing ausnutzen.
Heute Daten stehlen, um sie morgen mit dem Quantencomputer zu entschlüsseln? Die US-Regierung fürchtet, dass ihre Feinde verschlüsselte Daten abgreifen könnten, nur um sie dann in einigen Jahren mit neuer Technik lesbar zu machen.
Datenleck: Anzeige gegen IT-Experte kam von Modern Solution Der Softwareanbieter hat laut Ermittlungsakten Anzeige gegen den Programmierer erstattet, der auf die Gefährdung der Daten von 700.000 Kunden hingewiesen hatte.
Israel: Iranische Hacker greifen Server von LGTBQ-Dating-Seite an Hacker drohen mit Outing der eine Million Nutzer und Veröffentlichung sensibler Daten wie dem HIV-Status, sollten Betreiber nicht eine Million Dollar zahlen.
Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt Belohnung gab es eine Hausdurchsuchung der Polizei, bei der seine Ausrüstung beschlagnahmt wurde.
E-Mail-Konto gehackt: Was Sie jetzt tun müssen Ihr E-Mail-Konto wurde gehackt und durchsucht? Unsere Schritt-für-Schritt-Anleitung zeigt Ihnen, wie Sie reagieren müssen, um die Kontrolle zurückzuerlangen.
#heiseshow: Nach den Twitch-Leaks – der Streaming-Markt im Umbruch? Interne Daten von Twitch wurden in der vergangenen Woche veröffentlicht. Was sie verraten und was noch kommen könnte, besprechen wir live um 12 Uhr.
Kurz informiert 07.10.2021: Twitch, Polizei 2020, Depressionen, Honda Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre Die Angreifer hatten seit Jahren Zugang zu Syniverse-Systemen – und vermutlich auch zu SMS und Metadaten von Handy-Kunden fast aller großer Provider der Welt.
Privacy: Die falschen Aufreger IT-Security-Probleme gibt es genug. Anlass für Aufregung sind aber oftmals die falschen.
l+f: Server-Zugangsdaten mit Pommes Eine bekannte Fast Food-Kette verschickte im Rahmen eines Gewinnspiels Mails, bei deren Anblick manchem die heiße Apfeltasche aus der Hand gefallen sein dürfte.
Internet Security Days 2021: Jetzt noch Ticket sichern Am 16. und 17. September erwarten Sie vier Schwerpunktthemen mit rund 40 spannenden Speakern und die Keynote vom Bundesdatenschutzbeauftragten Ulrich Kelber.
Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an Unbekannte haben eine Probe privater Kundendaten von AT&T in einem Hackerforum gepostet, für die ganze Datenbank verlangen sie eine Million US-Dollar.
Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen Nachdem Unbekannte im Darknet Daten von T-Mobile-Kunden zum Verkauf angeboten haben, bestätigt der Anbieter den Diebstahl von 40 Millionen Datensätzen.
T-Mobile US untersucht angeblichen Datendiebstahl Unbekannte bieten sensible Daten von mehr als 100 Millionen Kunden im Darknet zum Verkauf an – und behaupten, es seien Kundendaten der Telekom-Tochter.
#heiseshow: Digitale Souveränität in Deutschen Behörden trotz Microsoft? Eigentlich hat sich die Regierung das Ziel "digitale Souveränität" gegeben. Nun lockt Microsoft mit einer neuen Lösung. Wir sprechen über Angebote und Risiken.
Datenleck bei Modern Solution: Sicherheitslücke betrifft rund 700.000 Käufer Ein Dienstleister mit Zugang zu Otto, Kaufland, Check24 und Weiteren ging sehr lasch mit den Daten der Endkunden um.
#heiseshow: Datenschutz – von typischen Lecks bei Corona-Impfungen und -tests Ärzte impfen, und überall kann man sich auf Covid-19 testen lassen. Oft bleibt dabei der Datenschutz auf der Strecke. Über die Softwarefehler sprechen wir.
Re: (LINK) Das ist der gegenwärtige Industriestandard des »Datenschutzes«… goebelmasse schrieb am 07.12.2021 16:08: So ein Glück, dass wir richtig… Forum: Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
Re: Es bleibt dabei: Facebook ist eine außer Kontrolle geratene PHP-Seite Node ist natürlich noch viel schlimmer. JavaScript ist eine schlimme Sprache,… Forum: Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
Re: Es bleibt dabei: Facebook ist eine außer Kontrolle geratene PHP-Seite Klar, mit Node.js hätte die API - die absichtlich so erstellt wurde - natürlich… Forum: Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt