- Gegevens
- Hoofdcategorie: Internet en Telecom
De aanvallers die onlangs toegang tot de systemen van Twitter kregen wisten de benodigde inloggegevens via een telefonische phishingaanval te stelen, zo heeft de microbloggingdienst vanochtend in een update over het incident bekendgemaakt.
Bij de aanval kregen de aanvallers toegang tot de interne beheertools waarmee het mogelijk was om het e-mailadres van accounteigenaren te veranderen en tweefactorauthenticatie uit te schakelen. Op deze manier konden de aanvallers van tientallen geverifieerde accounts het wachtwoord resetten en zo de accounts overnemen.
Zo konden de aanvallers via 45 overgenomen Twitteraccounts tweets versturen, werden van 36 accounts de privéberichten bekeken en van 7 accounts alle accountdata gedownload.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Pas vanaf zaterdag mogen contactopspoorders vragen waar een besmette persoon zoal geweest is. Als dat op café of restaurant was, mogen ze ook de gegevens van de andere klanten opvragen die de horeca al sinds vorig weekend bijhoudt. Er waren eerst privacybezwaren, maar die zijn van de baan, zegt Karine Moykens, voorzitter van het Interfederaal Comité Testing & Tracing.
Sinds afgelopen zaterdag verzamelen obers alle gegevens, maar er is tot nu toe nog niets mee gebeurd. Dat heeft te maken met bezwaren van de Gegevensbeschermingsautoriteit, de vroegere Privacycommissie. Die bezwaren zijn opzij geschoven door de ministers, zegt Karine Moykens, voorzitter van het Interfederaal Comité voor Testing & Tracing. Er zijn nog wat IT-aanpassingen nodig, maar vanaf zaterdag moet het systeem werken, maakt Karine zich sterk.
Alles bij de bron; VRTNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Amerikaanse online drankaanbieder Drizly is slachtoffer van een datalek geworden nadat de privégegevens van 2,5 miljoen klanten werden gestolen en op internet verschenen. Het gaat om e-mailadressen, namen, adresgegevens, ip-adressen, geboortedata en als bcrypt-hashes opgeslagen wachtwoorden.
Drizly wordt ook wel de "Amazon voor drank" genoemd en bevestigt het datalek tegenover TechCrunch, maar laat niet weten hoe en wanneer de gegevens zijn gestolen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De invloed op onze maatschappij van internetreuzen zoals Facebook en YouTube wordt almaar meer ter discussie gesteld. Maar het publieke debat richt zich nog te weinig op de structurele tekortkoming van de online economie, namelijk het gebrek aan controle van gebruikers over hun eigen data. Dat model moeten we dringend herzien.
Met de intrede van het nieuwe millennium veranderde onze digitale communicatie naar een gecentraliseerd systeem waarbij het bewaren en uitwisselen van informatie plaatsvindt op de servers en platformen van een handvol technologiebedrijven. Op zichzelf hoeft centralisatie geen probleem te zijn. Soms wil je als gebruiker gewoon de meest gemakkelijke en betrouwbare optie. De situatie verandert echter wanneer we niet meer kunnen kiezen welk platform we gebruiken, zoals in het geval van socialenetwerksites als Facebook.
De huidige marktleiders doen er alles aan om hun monopolie te behouden en de introductie van nieuwe platformen te verhinderen. Van netwerk veranderen is zo goed als onmogelijk aangezien we onze berichten, foto’s en contacten niet kunnen meenemen naar een ander platform. Niet alleen hebben we geen controle over onze eigen data, ook communicatie van het ene netwerk naar het andere is uitgesloten. Eigenlijk is dat oneerlijke concurrentie.
Om die scheefgegroeide machtsverhouding recht te trekken, moeten we onze data terugeisen. Samen met internetpionier Tim Berners-Lee werk ik aan digitale datakluizen die het mogelijk zullen maken om onze gegevens op een veilige manier te bewaren en informatie te delen met contacten die niet op hetzelfde platform zitten. De kern van de zaak wordt uiteindelijk niet veroorzaakt door een enkel sociaal netwerk, maar door de hypercentralisatie van gegevens en gebruikers, en bijgevolg van macht. De eerste stap naar een oplossing is om elk individu de controle te geven over zijn of haar eigen gegevens, bijvoorbeeld door met persoonlijke datakluizen te werken.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Promo.com, een bedrijf waar gebruikers online allerlei soorten marketingvideo's en advertenties kunnen maken, heeft de privégegevens van vijftien miljoen mensen gelekt. Het gaat om namen, e-mailadressen, ip-adressen, geolocatie, geslacht en gesalte sha-256 wachtwoordhashes. De gestolen data werd vervolgens via internet openbaar gemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Twitter is de afgelopen jaren meerdere keren gewaarschuwd over het monitoren van de grote groep medewerkers die toegang tot accounts van gebruikers heeft, zo meldt persbureau Bloomberg op basis van meerdere voormalige medewerkers.
Aanvallers wisten onlangs toegang te krijgen tot de interne supporttools waarmee Twittermedewerkers de e-mailadressen van gebruikers kunnen aanpassen, alsmede tweefactorauthenticatie uitschakelen. Op deze manier werden tientallen geverifieerde accounts van prominenten en bedrijven gekaapt.
Twitter heeft vijftienhonderd medewerkers in dienst die accounts kunnen resetten, helpen bij gekaapte accounts en reageren op content die in strijd met de regels van Twitter is. Naast medewerkers van Twitter zelf gaat het ook om extern ingehuurde krachten.
Die zouden zelfs nephelpdeskverzoeken hebben gedaan om informatie over de accounts van bekendheden te bekijken. Bij de recente aanval zouden de aanvallers tenminste één medewerker via de telefoon hebben benaderd waarbij ze de inloggegevens voor de interne supporttools wisten te bemachtigen, zo stellen personen die met het onderzoek bekend zijn, meldt Bloomberg.
Volgens de voormalige Twittermedewerkers treuzelde het Twittermanagement geregeld met het doorvoeren van monitoringcontrols en ook het toezicht op het eigen personeel en externe krachten schoot te kort, waardoor er een omgeving ontstond waar teveel mensen toegang tot te krachtige tools hadden, aldus de voormalige medewerkers. Het Twitterpersoneel zou daarnaast manieren hebben gevonden om de basale monitoringssystemen te omzeilen en zo informatie over ex-partners, politici, merken en bekendheden op te vragen.
Het grasduinen in andermans accounts werd door het Twittermanagement niet als een groot beveiligingsprobleem gezien, zelfs niet toen het aantal externe krachten dat zich ging bezighouden met supporttaken toenam, merken de ex-medewerkers verder op.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Phaedra Tyteca schrok zich een bult toen ze haar zoontje Milo (3) plots op de website van AliExpress zag staan. De Aziatische webwinkel gebruikte zonder toestemming een foto van de Instagrampagina van mama Phaedra. "Het is een foto van Milo zijn eerste schooldag", zegt ze. AliExpress gebruikt de foto van haar Instagramaccount om de rugzak, die voor de voeten van de kleine Milo staat, te verkopen.
"De foto die ik nam staat al meer dan een jaar op mijn Instagrampagina. Ik heb nooit de toestemming gegeven om die foto te gebruiken." Tyteca is van plan om iets voorzichtiger te zijn op sociale media. "Ik denk erover na om mijn Instagramprofiel op privé te zetten. Zo bescherm ik de privacy van mijn zoontje wat meer."
Alles bij de bron; VRTNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Dave, een app voor mobiel bankieren en budgettering, heeft de privégegevens van meer dan 2,9 miljoen gebruikers gelekt. Aanvallers wisten geboortedata, namen, via bcrypt gehashte wachtwoorden, telefoonnummers, adresgegevens, social security nummers en e-mailadressen van ruim 2,9 miljoen unieke accounts te bemachtigen. De gestolen data werd vervolgens op internet aangeboden.
Het bedrijf zegt dat bankrekeningnummers en creditcardnummers niet zijn gecompromitteerd. Ook zijn er geen aanwijzingen dat er ongeautoriseerde acties met de getroffen accounts zijn uitgevoerd. Dave zal alle gedupeerde gebruikers waarschuwen en heeft een onderzoek naar het incident ingesteld. Verdere details over de inbraak zijn niet gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Om de transparantie richting de inwoners te verhogen, plaatsen veel gemeenten de declaraties van het college op de gemeentesite. Zo ook het college van Bloemendaal. Alleen bevatten die gepubliceerde declaraties tot voor kort allerlei persoonlijke gegevens waaronder adressen, bankgegevens, kentekens en ov-chipkaartnummers. De oudste declaraties kwamen ruim twee jaar geleden online.
De gemeente bevestigt het datalek, maar heeft het niet gemeld bij de Autoriteit Persoonsgegevens. De persoonsgegevens zijn inmiddels verwijderd uit de declaraties.
Alles bij de bron; NHD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door Magister, het leerlingvolgsysteem dat op bijna 80 procent van de middelbare scholen wordt gebruikt, weten je ouders precies wanneer je afwezig was bij een les, wat je cijfers zijn, wanneer je een nieuw cijfer hebt en zelfs wanneer je een ‘persoonlijke afspraak’ hebt. ‘We worden eigenlijk een soort bol.com-pakketjes”, zegt Menno Adelaar (14), „Ze weten alles van je. Je kunt niet nog even naar een vriend zonder dat je dat thuis moet uitleggen."
Zíjn ouders gaan er goed mee om, vindt hij. Ze hebben hun meldingen uitstaan, zodat niet elk cijfer direct op hun mobiel verschijnt. „Dat willen ze van mij horen”, zegt Menno. „Maar ik heb ook mensen in de klas die thuiskomen en van hun ouders horen wat hun cijfer is.”
Magister was al volop in gebruik voor het gebruik van ict door scholen vanwege de coronacrisis een enorme vlucht nam. Wat vinden leerlingen eigenlijk van deze en andere technologie in de klas?
Technologie kán helpen het onderwijs beter en efficiënter te maken, vinden ze. Maar er zijn ook schaduwzijden, waar niet altijd goed over wordt nagedacht.
Die nadelen springen het meest in het oog bij Magister. „Je cijfergemiddelden worden automatisch uitgerekend”, zegt Menno, die zijn telefoon erbij pakt om de app te laten zien. „Kijk, en dan komen er pijltjes: omhoog als het stijgt, omlaag als het daalt. Als je een onvoldoende staat, dan is het cijfer rood en dikgedrukt.”
„Dat is best demotiverend”, zegt Nienke Luijckx (16) onlangs begonnen als voorzitter van scholierencomité LAKS. Menno: „Je kunt ook een gele kaart krijgen van een docent. Dat krijg jij niet te zien, alleen je ouders, als je onder de 16 bent.”
De school van Ella Slot (15) gebruikt Magister alleen voor de invoer van cijfers, voor het rooster is er een andere app. Ouders zien alleen cijfers en afwezigheid. „Bij mij is het dus minder ingrijpend.” Menno: „Ik ken ook mensen die een stuk of vier apps moeten downloaden.”
Nienke: „Bij andere leerlingvolgsystemen zie je zelfs met grafiekjes je cijfergemiddelde omhoog en naar beneden gaan.” Bij Ella laten docenten soms de statistieken per leerling zien op het bord. Menno herkent dat. Als je een opdracht slecht maakt, vertelt hij, krijg je een rood blokje, een beetje goed is oranje, goed is groen. „En dat laat de docent allemaal zien op het digibord, met de naam erbij.” Bij LAKS krijgen ze daar klachten over, zegt Nienke. „Zo van: ‘Mijn docent laat alle cijfers het hele uur op het bord staan. Mag dat?’
Doordat je zo vaak op Magister moet kijken, krijg je het gevoel continu met school bezig te zijn, zeggen ze. Menno: „Of het huiswerk komt pas om tien uur ‘s avonds op Magister. Dan kijk je voor het slapengaan en zie je: o, ik had dat nog moeten maken.”
Uit een enquête van het LAKS onder 510 scholieren kwam naar voren dat 98 procent mailtjes buiten schooltijd ontvangt over school. De meeste gaan over aanpassing van het huiswerk voor de volgende dag of die daarna. „Dat achtervolgt je”, zegt Nienke.
Alles bij de bron; NRC