Domeinregistrar en webhoster GoDaddy heeft een datalek gemeld nadat een 'ongeautoriseerde derde' toegang heeft gekregen tot zijn Managed Wordpress-hostingomgeving. Daarbij zijn mailadressen, klantnummers, adminwachtwoorden en SSL-privésleutels buit gemaakt.

Het gaat volgens GoDaddy om de mailadressen en klantnummers van 1,2 miljoen actieve en inactieve Managed Wordpress-klanten. Ook zijn de oorspronkelijke Wordpress-adminwachtwoorden gelekt die GoDaddy aan klanten heeft verstrekt.

Van actieve gebruikers zijn de sFTP- en database-gebruikersnamen en -wachtwoorden gelekt en van een deel van de gebruikers is ook de SSL-privésleutel gelekt. Alle buitgemaakte wachtwoorden heeft GoDaddy gereset, voor zover deze nog in gebruik waren. Klanten van wie de SSL-sleutel gestolen is, krijgen een nieuw certificaat, maar daar werkt GoDaddy nog aan.

Alles bij de bron; Tweakers


 

Duizenden Firefoxgebruikers hebben onbedoeld hun cookiedatabase naar GitHub gecommit, waar ze eenvoudig zijn te vinden, waardoor misbruik mogelijk is. De cookies.sqlite-databases bevatten cookies die onder andere worden gebruikt voor het inloggen op websites.

Wat precies de reden is dat de databases worden gecommit is onbekend, maar Marlin vermoedt dat het gaat om ontwikkelaars die code vanuit hun Linux-homedirectory committen en niet weten dat ook de database wordt meegestuurd. Een zoekopdracht naar cookies.sqlite-databases op GitHub leverde ruim vierduizend hits op.

Antivirusbedrijf Sophos herhaalde het experiment van Marlin en ontdekte bijna 4500 cookiedatabases. "Meestal gebeuren dit soort blunders doordat Linux- en Unix-computers standaard geen directories of bestandsnamen tonen die met een punt beginnen", zegt onderzoeker Paul Ducklin.

Alles bij de bron; Security


 

HPE heeft klanten gewaarschuwd voor een datalek waarbij hun gegevens in de cloudomgeving van Aruba Central mogelijk zijn gestolen.Aruba Central is een cloudgebaseerde netwerkoplossing voor het beheer van draadloze, bedrade en WAN-infrastructuur op allerlei locaties. Via een dashboard kunnen beheerders zaken als netwerkprestaties monitoren en problemen verhelpen.

Begin oktober wist een aanvaller door middel van een access key toegang tot informatie in de Aruba Central-omgeving te krijgen. De gecompromitteerde data bestaat onder andere uit informatie over de apparaten van medewerkers van bedrijven en organisaties die via wifi met het bedrijfsnetwerk verbinding maken, maar ook locatie-gebaseerde data in het kader van coronamaatregelen. 

Concreet gaat het om mac-adressen, ip-adressen, gebruikt besturingssysteem en hostnaam. Voor wifi-netwerken waarbij gebruikers moeten inloggen gaat het ook om gebruikersnaam. Verder bevatten de gecompromitteerde repositories informatie over datum, tijd en het wifi-accesspoint waarmee het apparaat van medewerkers verbinding maakt, waarmee de locatie van een gebruiker is te bepalen.

HPE kan niet per klant zeggen of er specifieke data is gestolen. 

Alles bij de bron; Security


 

Bij een aanval op het Nederlandse sollicitatieplatform Homerun zijn honderdduizenden sollicitatiebrieven, cv's en andere privégegevens van mensen gestolen. Volgens RTL Nieuws bestaat de gestolen data uit honderdduizenden sollicitatiebrieven, cv's en andere privégegevens.

Via Homerun kunnen bedrijven vacatures op hun eigen website plaatsen en sollicitatiebrieven ontvangen. Allerlei grote bedrijven maken er gebruik van, zoals Tony's Chocolonely, Mollie, Dopper, Decathlon, Vanmoof, WeTransfer en de VPRO.

Hoe de aanvaller precies toegang kon krijgen is niet bekend, maar er wordt gesproken over een kwetsbaarheid die inmiddels door Homerun is verholpen. "De systemen van Homerun zijn inmiddels aangepast, zodat het lek niet meer bestaat", stelt één van de gedupeerde bedrijven. 

Alles bij de bron; Security


 

Een hacker heeft van zeven miljoen klanten op de beleggingsapp Robinhood gegevens gestolen. Van vijf miljoen mensen zijn er e-mailadressen openbaar gemaakt en van nog eens twee miljoen de volledige namen.

Uit onderzoek van Robinhood zelf bleek dat naast de zeven miljoen klanten, er van een kleinere groep aanvullende data is gelekt. Bij 310 personen zijn er volledige namen, geboortedata en postcodes gelekt. Van zo'n tien gebruikers is er nog meer data gelekt, al geeft Robinhood hier geen details over. Het bedrijf geeft wel aan dat er van niemand bankrekeningnummers, bankpasnummers of bsn's zijn blootgelegd.

Volgens Robinhood wist de hacker een medewerker van de klantenservice te manipuleren en zo toegang te krijgen tot 'bepaalde klantenservicesystemen' en daarmee de gegevens van gebruikers. 

Alles bij de bron; Tweakers


 

Het beleid om de huidige opleving van het coronavirus te beteugelen leunt zwaar op de coronapas: dit weekend werd controle van het coronatoegangsbewijs verplicht bij binnensport, terrassen, musea en kermissen. Het kabinet treft ook voorbereidingen om controle op de werkvloer mogelijk te maken.

Maar er wordt geknaagd aan het maatschappelijk vertrouwen in dat systeem. Naast de levendige handel in frauduleuze QR-codes dringt zich een ander vraagstuk op. Als een gevaccineerde of van Covid-19 herstelde persoon eenmaal het groene vinkje in de CoronaCheck-app heeft, kan dat niet automatisch ingetrokken worden als hij of zij positief test. Die persoon kan dan gewoon toegang krijgen tot volle cafés of drukke sporthallen. 

Dat probleem lijkt technisch niet op te lossen, zeggen Ron Roozendaal, directeur Informatiebeleid bij het ministerie van Volksgezondheid, en Ivo Jansch, software-architect van de CoronaCheck-app. Tenminste, niet zonder te morrelen aan de strenge eisen die het ministerie zelf stelde aan de privacy- en informatieveiligheid van de app....

...„De enige manier om een bewijs in trekken is om te weten wie gevaccineerd is én wie positief testte. En dat moet ik dan naar een specifieke telefoon op kunnen sturen.” Juist dat kan niet, omdat het systeem anoniem is en de informatie dus niet aan elkaar gekoppeld kan worden. „Wil je dat wel, dan verlies je dat het systeem voor de buitenwereld anoniem is. En dat heeft weer gevolgen voor je privacy en de veiligheid van je gegevens.”

Alles bij de bron; NRC


 

Het was een proef van 3 jaar en binnenkort beslist het kabinet of de politie door mag gaan met het fotograferen en opslaan van miljoenen kentekens. Het is een schending van mensenrechten, zegt stichting Privacy First, die de staat voor de rechter daagt...

Er zijn inmiddels 919 ANPR-camera's actief, die dagelijks 5 miljoen foto's scannen en opslaan. Iedere burger die de weg opgaat wordt gemiddeld meer dan twee keer vastgelegd. 

Terugkijken in de tijd ligt vanwege privacyredenen gevoelig. Wie waar was op welk moment, is vooral een privézaak. Daarom stond het kabinet het tijdelijk toe. Een tijdelijke wet, artikel 126jj, maakte het mogelijk om van begin 2019 tot eind dit jaar alle gescande kentekens op te slaan in een database.

...Vincent Böhre van Privacy First wil iets rechtzetten: zijn stichting is niet tegen ANPR-camera's als ze worden gebruikt voor het real time volgen en opsporen van mogelijke verdachten. "Waar het ons om gaat is dat sinds enkele jaren ook alle gescande kentekens worden opgeslagen. Dat zijn er miljoenen per dag van voornamelijk onschuldige burgers."

Privacy First heeft inmiddels een kort geding aangespannen en wil de wet van tafel. "5 miljoen kentekens is volstrekt disproportioneel. De meeste mensen weten niet eens dat dit gebeurt", zegt Böhre.

Er is sprake van massasurveillance, zegt hij: "99,99 procent van alle kentekens zijn van onschuldige burgers. Ook beseffen mensen niet wat er allemaal met de informatie kan gebeuren. Bronnen van journalisten kunnen worden achterhaald, maar ook gegevens van politici, activisten of andere mensen die anoniem willen reizen."

Politieleidinggevende Wibbelink benadrukt dat agenten niet lukraak de database kunnen raadplegen. Privacy First zet daar vraagtekens bij. Het toezicht ligt nu vooral bij het Openbaar Ministerie en dat is geen onafhankelijke instantie, zegt Böhre. Onafhankelijk toezicht zou moeten komen van de Autoriteit Persoonsgegevens.

Alles bij de bron; AVRO-TROS Radar


 

Vorige week publiceerde een groep die zichzelf Black Shadow noemt al vertrouwelijke informatie van een klein deel van de gebruikers van LGBTQ-datingsite Atraf. De groep eiste vervolgens 1 miljoen dollar, anders zou het de volledige database publiceren.

Dat is inmiddels gebeurd. Het gaat om namen van gebruikers en woonplaats, alsmede hiv-status en seksuele geaardheid. De datingsite heeft naar eigen zeggen vijf miljoen views per dag en de app telt 250.000 actieve gebruikers. 

Na dit gevoelige datalek publiceerden de aanvallers afgelopen dinsdag de medische dossiers van 290.000 patiënten van het Machon Mor-ziekenhuis. De dossiers bevatten informatie over bloedtesten, behandelingen, afspraken voor gynaecologen, CT-scans, afbeeldingen van darmonderzoeken, vaccinaties voor vluchten naar het buitenland, maar ook contactgegevens en andere zaken, zo meldt The Jerusalem Post. Hoe de aanvallers toegang tot de data konden krijgen is onbekend. 

Alles bij de bron; Security


 

Kentekencamera’s gaan vanaf 8 november in Amsterdam registreren of snorfietsers op de rijbaan rijden en een helm dragen. Het aantal snorfietsers dat zich aan deze regels houdt is afgenomen, blijkt uit een recente meting. Wanneer de camera’s een overtreding waarnemen, krijgen de overtreders een boete thuisgestuurd...

...In eerste instantie worden voor deze proef de bestaande kentekencamera’s gebruikt, al is de gemeente van plan om later dit jaar verplaatsbare camera’s te gebruiken. Deze proef duurt een jaar, waarna de gemeente de resultaten zal evalueren.

Alles bij de bron; VerkeersNet


 

Sinds de komst van iOS 14.5 in april kunnen gebruikers zelf bepalen welke bedrijven hen mogen volgen om data te verzamelen. Dit kunnen ze aangeven in hun privacyinstellingen. Daarnaast moeten bedrijven uitdrukkelijke toestemming hebben van de gebruiker om zijn data te verzamelen.

De bedrijven gebruiken die data om een profiel van een persoon samen te stellen en een beeld te schetsen van zijn of haar interesses. Die profielen zijn vaak bedoeld om gerichte advertenties voor te schotelen.

Facebook, YouTube, Snapchat en Twitter hebben gezamenlijk 9,85 miljard dollar (8,52 miljard euro) verloren na de invoering van dat nieuwe privacybeleid van Apple eerder dit jaar. Dat schrijft de Financial Times op basis van eigen onderzoek.

Volgens het onderzoek heeft Facebook het meeste geld verloren gevolgd door Snapchat omdat deze geen desktopversie van zijn app heeft. Twitter en Alphabet, het moederbedrijf van YouTube en Google zijn veel minder getroffen omdat deze andere technieken gebruiken. 

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha