Seit dem 6.1.22 sind E-Mailadressen, Namen, Kreditkarten und Bankdaten, Passwörter und Telefonnummern in der "Have i been Pwnd" Datenbank verfügbar. Diese Daten wurden am 23.12.2021 bei einer Attacke der Seite Flexbooker.com gestohlen worden. Entwendet wurden 3.756.794 Accounts. "FlexBooker wurde 2014 gegründet, um Service basierten Unternehmen und ihren Kunden Terminmanagementlösungen anzubieten. Seitdem hat das Unternehmen seine hochflexible, leistungsstarke SaaS-Terminplattform genutzt, um Tausenden von Geschäftsstandorten und Millionen von Endbenutzern in einer Vielzahl von Branchen zu helfen“, so heißt es auf der Firmenwebseite. Auf der HiBP Webseite kann jeder zu jeder Zeit überprüfen, ob seine E-Mail-Adresse oder sonstige Daten von dem Daten-Diebstahl betroffen sind. Sollte dies der Fall sein, rät es sich bei dem betreffenden Account die persönlichen Daten zu ändern, gerade die…

weter lesen ...

Cybersicherheit ist die Praxis des Schutzes kritischer Systeme und sensibler Informationen vor digitalen Angriffen. Cybersecurity-Maßnahmen, die auch als IT-Sicherheit bezeichnet werden, dienen der Bekämpfung von Bedrohungen für vernetzte Systeme und Anwendungen, unabhängig davon, ob diese Bedrohungen von innerhalb oder außerhalb einer Organisation ausgehen. Im Jahr 2020 beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung weltweit auf 3,86 Millionen US-Dollar und in den Vereinigten Staaten auf 8,64 Millionen US-Dollar. Zu diesen Kosten gehören die Ausgaben für die Entdeckung der Datenpanne und die Reaktion darauf, die Kosten für Ausfallzeiten und entgangene Einnahmen sowie die langfristige Schädigung des Rufs eines Unternehmens und seiner Marke. Cyberkriminelle haben es auf die personenbezogenen Daten von Kunden abgesehen – Namen, Adressen, nationale Identifikationsnummern, Sozialversicherungsnummern, Steuernummern, Kreditkarteninformationen, Telefonnummern usw.…

weter lesen ...

Im Oktober 2020 veröffentlichte der Sicherheitsforscher Carlo Di Dato eine Technik zum Abgreifen großer Datenmengen von Gravatar. Gravatar ist ein Online-Avatar-Dienst, mit dem Benutzer ein Profilbild (Avatar) für mehrere Websites, die Gravatar unterstützen, festlegen und verwenden können. Im Oktober 2020 hatte Carlo die Dato die Sicherheit lücke entdeckt, so war es möglich die öffentlichen Profile via simplen Script herunterzuladen. Denn ein Userprofil ist via https://en.gravatar.com/<username> abrufbar. Wenn auf einem Profil war, konnte man im Profil auf einen json Link klicken. Wie hier im Beispielprofil von Gravatar. Nun hat man eine ID, einen Hashwert, sowie allerlei private Daten; Name, Anschrift usw. Zum Zeitpunkt des Bugs (Oktober 2020) war es dann möglich, mehrere Profile herunterzuladen, einfach anhand der ID. So der hatte…

weter lesen ...