45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Internet enTelecom

Internet en Telecom

Nederlandse politie tapte anderhalf jaar lang Mexicaanse drugsbaron af voor de FBI

De Nederlandse politie heeft in 2011 en 2012 de Mexicaanse drugsbaron Joaquín ‘El Chapo’ Guzmán anderhalf jaar lang afgeluisterd op verzoek van de FBI. De operatie werd in gang gezet dankzij een informant uit de organisatie: een IT-specialist die een BlackBerry-netwerk voor het kartel had opgericht. 

De IT’er gaf de FBI toegang tot het netwerk, waarna de politiedienst op zoek ging naar een land waar de server kon worden geplaatst. De Verenigde Staten waren zelf geen optie, onder meer vanwege de strenge voorwaarden waaronder mag worden getapt. Nederland bood uitkomst: vanwege de goede samenwerking met de VS en de soepele omgang met tapverzoeken. Een specialistisch team van de politie werd vervolgens ingezet om de informatie te tappen.

Honderden telefoontjes die El Chapo pleegde met zijn handlangers werden zo afgeluisterd. Pas na de operatie in januari 2013 kwamen FBI’ers naar het Landelijke Parket in Rotterdam en om uit te leggen wat de operatie had opgeleverd. 

Alles bij de bron; BeveilNieuws


 

Ruim 25 miljoen paspoortnummers gestolen bij hotelketen Marriott

Hackers hebben ruim 25 miljoen paspoortnummers uit een database van hotelketen Marriott gestolen. Daarvan werden er ruim vijf miljoen onversleuteld bewaard.

Marriott maakte de cijfers bekend in een update over de hack die in november vorig jaar in het nieuws kwam. Het gaat om data van maximaal 383 miljoen klanten. Het gaat om informatie zoals namen, telefoonnummers, e-mailadressen, geboortedata en geslacht.

Alles bij de bron; NU


 

Ook BD'ers en YouTubers getroffen door massale hack

Naast politici zijn ook Duitse beroemdheden, YouTube-persoonlijkheden, media-organisaties en journalisten getroffen door de massale hack die donderdagavond werd ontdekt. Dat blijkt uit een inventarisatie van de gelekte gegevens... 

...Onder de gelekte gegevens bevinden zich volledige namen, geboortedata, woonadressen, telefoonnummers, IP-adressen, e-mailadressen, gegevens van familieleden (waaronder foto's van kinderen en scans van identiteitsdocumenten), declaraties, IBAN-gegevens, chatgesprekken en links naar Twitter-, Instagram- en Skype-profielen. De soorten gelekte gegevens verschillen per slachtoffer.

Ook persoonlijke gegevens van medewerkers van Tube One en Studio71, twee Duitse agentschappen voor YouTubers, staan online. Hetzelfde geldt voor gegevens van medewerkers van de Duitse publieke omroepen ZDF en ARD.

Alles bij de bron; NU


 

Wachtwoordmanager Blur lekt data miljoenen gebruikers na verkeerde cloudconfiguratie

Abine, het bedrijf achter de wachtwoordmanager Blur en de online privacybeschermingsdienst DeleteMe, heeft een data breach onthuld die impact heeft op bijna 2,4 miljoen gebruikers van de wachtwoordmanager. De data van deze gebruikers is online verschenen wegens onjuiste configuratie van een AWS-instance.

Abine stelt dat het bestand dat online beschikbaar was, diverse details bevatte over Blur-gebruikers die zich voor 6 januari 2018 hadden aangemeld. Het gaat onder meer om e-mailadressen, namen en het laatste IP-adres vanaf waar er ingelogd werd. Ook zijn er hints voor wachtwoorden van sommige gebruikers in te zien, maar die komen alleen van het oude MaskMe-product van het bedrijf.

Verder is het versleutelde Blur-wachtwoord te zien van gebruikers. “Deze versleutelde wachtwoorden zijn versleuteld en gehasht voor ze naar onze servers worden verstuurd en dan versleuteld via bcrypt met een unieke salt voor iedere gebruiker. De output van dit proces voor deze gebruikers is mogelijk gelekt, maar niet de daadwerkelijke wachtwoorden”, aldus het bedrijf. 

 “Er is geen bewijs dat de gebruikersnamen en wachtwoorden die door onze gebruikers in Blur zijn opgeslagen zijn gelekt”, aldus het bedrijf. Dat geldt ook voor automatisch ingevulde creditcardgegevens, ‘Masked Emails’, ‘Masked telefoonnummers’ en ‘Masked Creditcardgegevens’. Verder is er geen data van de DeleteMe-dienst van het bedrijf gelekt.

Abine raadt gebruikers aan om hun wachtwoord voor Blur te veranderen en tweestapsverificatie aan te zetten. “Als een op privacy en beveiliging gericht bedrijf is dit incident beschamend en frustrerend”, aldus Abine.

Alles bij de bron; Techzine


 

Persoonlijke gegevens van honderden Duitse politici gelekt

Hackers hebben persoonlijke informatie over honderden Duitse politici verspreid. Er verschenen onder meer telefoonnummers, adressen, chatgegevens, kopieën van identiteitskaarten en creditcardinformatie op internet.

De informatie is verspreid via een soort adventskalender op Twitter. Een account met meer dan 16.000 volgers deelde links naar de gegevens, die soms enkele jaren oud zijn.

Bij de publicaties ontbreekt een systematiek. 'Het lijkt er veel eerder op dat de hackers alles waar zij de hand op hebben weten te leggen, op internet hebben geplaatst', schrijft ARD. Het televisiestation meldt dat ook interne partijdocumenten en adressenlijsten online te grabbel zijn gegooid. Die documenten zijn meestal al ‘enkele jaren’ oud, en zouden naar verluidt geen gevoelige informatie bevatten.

Het is nog onduidelijk wie verantwoordelijk is voor het lek. Ook zijn de motieven van de dader of daders nog een raadsel. Er zijn nog geen bijzonder gevoelige politieke documenten ontdekt, maar de hoeveelheid uitgelekte persoonlijke informatie is wel omvangrijk. Bild merkt op dat het lek, naast informatie van Duitse politici, ook data bevat van Duitse muzikanten en journalisten van de zenders ARD en ZDF. 

Alles bij de bron; Knack & deStandaard


 

Fabrikant Alcatel-telefoons schreef klanten stiekem in bij betaaldienst

TCL, de fabrikant van o.a. Alcatel-telefoons, heeft met zijn Weer-app, Weather Forecast, geprobeerd klanten stiekem in te schrijven bij een betaaldienst, en pleegde klikfraude. De app verzamelt nog steeds allerlei data van gebruikers.

De fraude is naar aanleiding van een melding van het Britse beveiligingsbedrijf Upstream Systems en The Wall Street Journal inmiddels gestopt, schrijft de krant. Dat gebeurde door een update in november. Wel verzamelt de app nog steeds onder meer e-mailadressen, imei-nummers en geografische gegevens van gebruikers en stuurt die naar een server in China.

De weer-app in kwestie staat voorgeïnstalleerd op Alcatel-telefoons. 

Alles bij de bron; Tweakers


 

Autoriteit Persoonsgegevens wil bewaartermijn van 15 jaar voor medische logdata

De Autoriteit Persoonsgegevens denkt eraan om zorgaanbieders verplicht te stellen vijftien jaar lang de gegevens te bewaren over wie in medische dossiers heeft gekeken. Een richtlijn voor hoe lang bijvoorbeeld ziekenhuizen loggegevens moeten bewaren, moet er snel komen, binnen een half jaar.

Ziekenhuizen bewaren loggegevens vaak nu al lang, veel ziekenhuizen zitten rond vijftien of twintig jaar; een enkel ziekenhuis zit op twee jaar. Dankzij loggegevens kunnen patiënten opvragen wie wanneer toegang heeft gehad tot zijn of haar medische gegevens.

De Autoriteit Persoonsgegevens, het ministerie en onder meer de Nederlandse Vereniging van Ziekenhuizen zijn in gesprek over een richtlijn waarin een termijn zal staan. 

Alles bij de bron; Tweakers


 

Hackers krijgen controle over tienduizenden slimme apparaten Google

Twee hackers draaien een script om willekeurige Google Home-apparaten wereldwijd via het web te hacken. Het blijkt dat dat gemakkelijk gaat wanneer bepaalde poorten open staan. De apparaten zelf doen niet aan authenticatie. Google is inmiddels op de hoogte.

De twee hackers achter het project hebben een website opgezet om de resultaten bij te houden. Daar spreken ze ervan dat er tot op het moment van schrijven 72.341 slimme apparaten ten prooi gevallen zijn aan hun sniffer. Het overgrote deel daarvan zijn Chromecasts en smart-tv's met Cast-functionaliteit. Een klein deel zijn Google Home-speakers.

...In de faq op hun site leggen ze uit dat de apparaten een reeks gegevens prijsgeven: lijsten met wifi- en bluetooth-namen, uptime, wekkers en, aldus de hackers, nog veel meer. Een kwaadwillende kan video af laten spelen, apparaten rebooten en fabrieksresetten, de wifi doen vergeten en dergelijke. Gevoelige gegevens zijn niet bereikbaar.

Om zichzelf te beschermen, moeten gebruikers de poorten 8008, 8009 en 8443 sluiten. Ook moet upnp uitgeschakeld worden.

Alles bij de bron; Tweakers