- Gegevens
- Hoofdcategorie: Internet en Telecom
Als het aan Elon Musk ligt, gaat iedere gebruiker van X binnenkort een klein geldbedrag betalen. Dat is volgens de miljardair nodig om spamaccounts van het socialemediaplatform te weren.
Musk opperde zijn idee in gesprek met Benjamin Netanyahu toen die vroeg wat X doet tegen zogeheten bots die antisemitische boodschappen verspreiden. Musk antwoordde dat X voorbereidingen treft voor "een kleine maandelijkse betaling voor het gebruik".
"Het is de enige manier die ik kan bedenken om grote legers aan bots te bestrijden", zei Musk. "Een bot maken kost een fractie van een cent. Maar als iedereen een klein bedrag voor een account moet betalen, zouden de kosten voor bots zeer hoog worden. Daarnaast is het instellen van de betaalfunctie handwerk.".
Het gesprek tussen Musk en Netanyahu vond plaats na felle kritiek van een Amerikaanse organisatie die tegen antisemitisme strijdt. Deze Anti-Defamation League (ADL) stelt dat extremistische berichten op X zijn toegenomen sinds de overname en massaontslagen vorig jaar.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Honderden (mogelijke) afnemers van gestolen data hebben van de politie Oost-Nederland een brief of e-mail ontvangen. De politie waarschuwt de ontvangers dat het voorhanden hebben van gestolen data of het verhandelen van privacygegevens strafbaar is. Ook worden mensen uitgenodigd voor een gesprek.
In mei 2022 werd in samenwerking met de Belgische politie en de FBI een hoofdverdachte aangehouden in een onderzoek naar online verkoop van gestolen privacygegevens en het faciliteren van DDoS aanvallen tegen betaling.
Na de aanhouding is de politie Oost-Nederland verder onderzoek gaan doen naar de (mogelijke) afnemers van de gestolen data. Het onderzoek richtte zich op de Nederlandse gebruikers van WELEAKINFO.TO en vooral op de bezoekers met een (betaald) account die mogelijk privacygevoelige informatie hebben gekregen of voorhanden hebben gehad die door een misdrijf zijn buitgemaakt.
Met deze persoonsgegevens kunnen verschillende cybercrimedelicten gepleegd worden, bijvoorbeeld computervredebreuk of bankhelpdeskfraude. Ongeveer vierhonderd Nederlandse gebruikers zijn naar voren gekomen in het onderzoek.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Internet en Telecom
AI-onderzoekers van Microsoft hebben door een verkeerd geconfigureerd token 38 terabyte aan interne data gelekt, waaronder private keys, wachtwoorden en meer dan dertigduizend interne Microsoft Teams-berichten. Dat laat securitybedrijf Wiz.io weten, dat het probleem ontdekte.
De twee onderzoekers deelden gegevens via een Azure-feature genaamd SAS-tokens, waarmee het mogelijk is om data van Azure Storage-accounts te delen. De feature genereert hiervoor een link waarmee bepaalde bestanden zijn te delen. De link werd vervolgens door de onderzoekers via een publieke GitHub-repository gedeeld. Door de configuratiefout werden niet bepaalde bestanden maar het gehele account gedeeld, waaronder 38 terabyte aan interne bestanden.
Het ging ook om een back-up van de werkstations van de twee Microsoft-medewerkers met daarin onder andere private keys, wachtwoorden en meer dan dertigduizend interne Microsoft Teams-berichten van 359 Microsoft-medewerkers. De configuratiefout betrof niet alleen het delen van teveel bestanden, maar gaf gebruikers ook de 'full control' permissie in plaats van read-only rechten.
Het SAS-token werd voor het eerst op 20 juli 2020 via GitHub gedeeld. Onderzoekers van Wiz vonden het token op 22 juni van dit jaar. Twee dagen later werd het token door Microsoft ingetrokken. Microsoft stelt dat er geen gegevens van klanten zijn gelekt en geen andere interne diensten vanwege de fout risico hebben gelopen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse politie zegt bij Telegram telefoonnummers op te kunnen vragen die gebruikers juist geheim willen houden. Deze mogelijkheid staat haaks op de belofte van de chatapp aan de gebruikers.
Dat blijkt uit documenten die de korpsleiding vrijgaf na een beroep op de Wet open overheid, meldt BNR. De vrijgegeven stukken bevatten instructies waarmee politiemedewerkers 'met spoed' IP-adressen en telefoonnummers bij Telegram kunnen vorderen. Deze zijn vorig jaar december verspreid. Ze bevatten onder meer een formulier met het logo van de berichtendienst.
Telegram zegt de privacy van de gebruikers hoog in het vaandel te hebben staan en beweert in het privacybeleid zelfs "nog nooit" persoonsgegevens te hebben gedeeld met wetshandhavers. Die belofte staat al langer op losse schroeven. Het Duitse Bundeskriminalamt liet vorig jaar al weten met succes persoonsgegevens bij de berichtendienst te hebben gevorderd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
TikTok krijgt een boete van 345 miljoen euro voor het overtreden van de AVG. Die boete is uitgedeeld door de Ierse privacytoezichthouder, maar is begonnen als een Nederlands onderzoek.
De boete van 345 miljoen euro is voor overtredingen die TikTok tussen augustus en januari 2020 heeft begaan. De DPC stelt dat TikTok de AVG op enkele punten heeft overtreden, maar alle drie de punten gingen over hoe het bedrijf met de gegevens en privacy van minderjarigen omging. Daarbij ging TikTok over de schreef op het gebied van de standaardinstellingen van het platform, bij het verifiëren van de leeftijd van gebruikers en met het privacybeleid.
TikTok krijgt niet alleen een boete, maar moet er ook voor zorgen dat de fouten worden gerepareerd. Het bedrijf krijgt drie maanden de tijd om dat te doen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Stichting Bescherming Privacybelangen en de Consumentenbond melden: 'In de procedure wordt onder andere geëist dat Google stopt met zijn constante surveillance en het delen van persoonsgegevens via online advertentieveilingen en daarnaast schadevergoeding betaalt aan consumenten. Sinds de aankondiging van deze actie hebben al ruim 82.000 Nederlanders zich aangesloten bij de massaclaim.
Google handelt in strijd met Nederlandse en Europese privacywetgeving. De techreus verzamelt via zijn diensten en producten op immense schaal het online gedrag en de locatiegegevens van gebruikers. Zonder daarover genoeg informatie te geven of toestemming te hebben verkregen.
Vervolgens deelt Google die gegevens, waaronder zeer gevoelige persoonsgegevens over bijvoorbeeld gezondheid, etniciteit en politieke voorkeur, via zijn online advertentieplatform met honderden partijen. Uit Iers onderzoek blijkt dat de internetactiviteit en locaties van inwoners in Europa gemiddeld bijna 380 keer per dag worden blootgesteld aan online advertentieveilingen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws
Browser Vivaldi krijgt geen ondersteuning voor Google Topics, het alternatief van de zoekgigant voor tracking via cookies. Het zit standaard in Chromium, de opensourceversie van Google Chrome waarop Vivaldi is gebaseerd.
Vivaldi schakelt Topics op twee manieren uit, schrijft het bedrijf. Het lokaal aanmaken van een gebruikersprofiel onder de Topics-api staat uit en Vivaldi gaat de daarvoor benodigde code daarnaast uit de browser halen. Bovendien stuurt Vivaldi bij een verzoek van een site of de gebruiker Topics aan heeft staan altijd terug dat het uit staat.
Vivaldi ziet Topics als 'een bedrieglijke poging van Google om privacygericht te lijken, terwijl het nieuwe middelen introduceert om zijn gebruikers te bespioneren'. "Wij geloven dat het fundamenteel verkeerd is om tracking en profiling in een browser te hebben ingebakken."
Google introduceerde Topics begin vorig jaar. Met de Topics-api kunnen adverteerders op basis van die interesses van afgelopen week advertenties afstemmen op gebruikersgroepen, die daardoor moeten overeenkomen met wat gebruikers graag willen zien. Zo moet er een vorm van gerichte advertenties mogelijk blijven zonder trackingcookies, stelt Google.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen verhandelen gekaapte e-mailaccounts van politieagenten om zo persoonlijke data van mensen bij socialmediabedrijven op te vragen. Dat laten Meta en TikTok tegenover 404 Media weten.
Opsporings- en politiediensten moeten normaliter over een bevel beschikken om gegevens van gebruikers op te vragen. Het is echter ook mogelijk om een Emergency Disclosure Requests (EDR) in te dienen.
Het gaat dan om verzoeken die zonder juridisch proces worden ingediend en betrekking hebben op situaties waarbij personen fysiek gevaar lopen. De EDR-verzoeken kunnen vanaf het e-mailaccount van een individuele politieagent of rechercheur worden verstuurd. Vorig jaar bleek al dat criminelen misbruik van het proces maken door vanaf gekaapte e-mailaccounts frauduleuze EDR-verzoeken in te dienen. Onder andere Apple en Meta bleken op deze manier gegevens van hun gebruikers aan criminelen te hebben verstrekt.
Socialmediabedrijven bevestigen dat ze met frauduleuze verzoeken te maken krijgen en die soms ook blokkeren, maar hoe groot het probleem precies is, is onduidelijk.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
NXP heeft persoonlijke gegevens van klanten gelekt die een account op NXP.com hadden aangemaakt. Dat blijkt uit een e-mail die het bedrijf naar getroffen klanten heeft gestuurd. Via een account is het mogelijk om technische content te bekijken en community support te krijgen. Het datalek deed zich op 11 juli voor, aldus de het bericht. Hoe de gegevens konden worden gestolen laat NXP niet weten.
De chipmaker stelt in een reactie dat het om namen, e-mailadressen, adresgegevens, zakelijke telefoonnummers, mobiele telefoonnummers, bedrijfsnamen, functietitel en omschrijving en communicatievoorkeuren gaat. De e-mail die NXP naar getroffen klanten stuurde werd drie weken geleden al door meerdere X-gebruikers gedeeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Weggeefforum Freecycle.org heeft de gegevens van meer dan zeven miljoen gebruikers gelekt. Het gaat om gebruikersnamen, met MD5 gehashte wachtwoorden en e-mailadressen die sinds juni op internet te koop worden aangeboden. Het forum telt meer dan vijfduizend stadsgroepen, waaronder ook in Nederland.
De aanvaller die de data aanbiedt stelt dat het om meer dan zeven miljoen gebruikers gaat, terwijl Freecycle claimt meer dan negen miljoen gebruikers te hebben. Vorige week meldde Freecycle dat het slachtoffer van een datalek was geworden.
Alles bij de bron; Security