Tag: Sicherheitsleck
Der Sicherheitforscher Daniele Antonioli, der französischen Forschungseinrichtung Eurécom, hat eine neue schwere Sicherheitlücke in vielen Bluetooth-Versionen entdeckt. Mittels BLUFFS (Bluetooth Forward and Future Secrecy) können Man-in-the-Middle-Angriffe gestartet und somit verschlüsselter Datenverkehr mitgelesen werden.
Der Kurznachrichtendienst Twitter hat in einem Statement mitgeteilt, dass Twitter Circle Nutzer Anfang des Jahres von einem Sicherheitsproblem betroffen waren. Demnach konnten auch einige Nutzer außerhalb des selbstbestimmten „Circle“ die jeweiligen Beiträgen sehen obwohl diese eigentlich beschränkt sein müssten.
Bei der Mastodon-Instanz gab es kürzlich offensichtlich ein Datenleck, die Plattform informierte nun nämlich die betroffenen Nutzer über den Vorgang. Bei Mastodon handelt es sich um einen feien Mikroblogging-Dienst der als direkte Alternative zu Twitter entwickelt wurde. Das nun bekannte Datenleck trifft allerdings nicht alle Mastodon-Instanzen, sondern wohl nur Daten von „files.mastodon.social“.
Offenbar war der Kurznachrichtendienst Twitter bereits Anfang 2022 Opfer eines Datendiebstahls, wie Sicherheitsforscher nun herausfanden werden nämlich die Daten von 400 Millionen Twitter-Konten auf einer einschlägigen Webseite zum Verkauf angeboten. Die Sicherheitsforscher vermuten, dass dafür eine Lücke ausgenutzt wurde, die Twitter im August 2022 bestätigt hatte.
Während in der Vergangenheit ausschließlich iOS-Sicherheitslücken im Rahmen von Apple’s „Bug Bounty“-Programm vergütet wurden, gibt es in Zukunft auch für die restlichen Betriebssystem des Konzerns eine entsprechend Prämie. Neben iOS können nun also auch für macOS, tvOS, watchOS und iPadOS entsprechende Sicherheitslecks gemeldet werden, die dann anschließend fürstlich vergütet werden.
Vor kurzem haben einige Sicherheitsforscher eine Sicherheitslücke beim chinesischen Onlineshop Gearbest entdeckt, so konnte etwa auf die zentrale Kundendatenbank zugegriffen werden, inklusive Adressdaten und Zahlungsinformationen. Gearbest hat zwischenzeitlich eine Stellungnahme abgegeben und das Problem behoben.
Eine schwere Sicherheitslücke in WhatsApp wurde durch Googles Project Zero entdeckt. Durch einen einfachen manipulierten Videoanruf, kann schadhafter Code bei dem Angerufenen ausgeführt werden. Nutzer sollten daher schnellstmöglich den Messenger auf eine aktuelle Version aktualisieren.
Vor kurzem haben wir bereits über das Sicherheitsleck bei Knuddels.de berichtet, nun wurden auch erste Details von der Chat-Community bekannt gegeben. Demnach sind von den knapp 1,9 Millionen Userdaten nur 320.000 auch verifizierte Nutzer, bei den restlichen wurde die eMail-Adresse nie bestätigt, die Mehrheit soll also aus ungültigen Fantasie-Adressen bestanden haben.
Die negative Publicity für Android-Geräte reißt nicht ab – nachdem in den vergangenen Wochen & Tagen bereits mehrere Lücken veröffentlicht wurden, haben Forscher nun eine neue schwerwiegende Sicherheitslücke entdeckt. Diesmal ist der Angriffspunkt nicht der Medien-Indizierungsdienst sondern liegt in einer Klasse des Open SSL-Zertifikats. Um die Lücke ausnutzen zu können muss eine präparierte App heruntergeladen werden, diese fordert allerdings […]
Die Live-Streaming Plattform Twitch.tv fordert aktuell per eMail die Nutzer zum Passwortwechsel auf, Grund sind offenbar unautorisierte Zugriffe auf Nutzeraccounts. Wie das Unternehmen in der eMail bekannt gegeben hat sind auch alle weiteren Daten die bei Twitch gespeichert wurden eventuell abgegriffen worden.
