- Gegevens
- Hoofdcategorie: Databases
De service afdeling van VoIP- en instant messaging-platform Discord.io is getroffen door een omvangrijk datalek. Daarbij is data van klanten buitgemaakt, die inmiddels online te koop is aangeboden.
Bij het datalek zijn diverse gegevens uitgelekt, waaronder de interne user ID, informatie gerelateerd aan de avatar van gebruikers, hun status als bijvoorbeeld moderator of admin, hun digitale balans, API-key, registratiedatum en laatste betaaldatum en verloopdatum van premium-lidmaatschap. Ook gevoeligere gegevens zijn uitgelekt, waaronder gebruikersnamen, Discord IDs, e-mailadressen, betaaladressen en salted en hashed wachtwoorden.
Discord.io is een service van een externe partij. Het platform van Discord zelf is niet getroffen door een datalek. Meer informatie over het lek is hier beschikbaar.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internet en Telecom
Onderzoekers hebben veertig miljoen e-mailadressen die het doelwit van een phishingaanval zijn geworden gedeeld met datalekzoekmachine Have I Been Pwned (HIBP). Het is de eerste keer dat e-mailadressen die bij onderzoek naar een phishingaanval zijn aangetroffen met HIBP zijn gedeeld.
De aanval richtte zich met name op Mexicaanse internetgebruikers en probeerde toegang tot bankrekeningen te krijgen.
Volgens onderzoekers van securitybedrijf Perception Point waren de aanvallers erg slordig met hun operationele security, waardoor er onder andere een dataset met e-mailadressen van potentiële slachtoffers gevonden.
Hoe de aanvallers deze e-mailadressen in handen kregen is niet bekend. Perception Point deelde de e-mailadressen met Have I Been Pwned. Via de zoekmachine is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Twee Britse politiekorpsen hebben door een fout de gevoelige, persoonlijke gegevens gelekt van meer dan twaalfhonderd mensen die slachtoffer van een misdrijf zijn geworden, hiervan worden verdacht of getuige waren.
Net als met het gevoelige datalek dat de Noord-Ierse politie trof gingen ook de politiekorpsen van Norfolk en Suffolk de fout in met het verwerken van een Freedom of Information Request. Dit is de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet.
De politiekorpsen hadden een verzoek ontvangen voor het verstrekken van misdaadcijfers, maar door een "technisch probleem" werd er ook ruwe data aan de verstrekte bestanden toegevoegd. "De data was verborgen voor iedereen die de bestanden opende, maar had niet toegevoegd mogen worden", aldus een verklaring. Het gaat om persoonlijke identificeerbare informatie van slachtoffers, getuigen en verdachten, alsmede omschrijvingen van het misdrijf.
De Britse privacytoezichthouder ICO heeft een onderzoek aangekondigd. "De potentiële impact van een dergelijk datalek doet ons eraan herinneren dat databescherming over mensen gaat", zegt Stephen Bonner van de ICO.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Colorado waarschuwt vier miljoen inwoners dat hun privé- en gezondheidsgegevens zijn gestolen via een kwetsbaarheid in MOVEit Transfer. Het gaat om naam, social-securitynummer, geboortedatum, adresgegevens, contactgegevens, informatie over inkomen en klinische en medische informatie, waaronder diagnoses, aandoeningen, laboratoriumuitslagen, medicatiegegevens, behandelgegevens en zorgverzekeringsinformatie.
Het Department of Health Care Policy and Financing (HCPF) van de Amerikaanse staat Colorado heeft een contract met IBM, dat bestanden van het ministerie verwerkt. Bij de aanval werd de MOVEit-server gecompromitteerd die IBM voor de gegevensverwerking gebruikt, waardoor de gegevens van de vier miljoen inwoners zijn gelekt.
Volgens antivirusbedrijf Emsisoft zijn in totaal 668 organisaties door de aanval getroffen, waarbij de gegevens van 46 miljoen individuen zijn buitgemaakt. Dagelijks worden echter nieuwe slachtoffers gemeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Een stel dat woont in de wijk Landerijen in Lelystad moet binnen twee dagen de beveiligingscamera aan de achterkant van hun huis verwijderen. Dat heeft de rechter bepaald in het kort geding dat door de buren was aangespannen. De camera aan de voorzijde van de woning mag blijven.
Het stel hing een camera op, omdat het zich niet veilig voelde en hun eigendommen wilde beschermen.
Al in november 2021 heeft de advocaat van de buren gevraagd om de camera weg te halen. Die is inderdaad een tijdje weggeweest, maar daarna weer opgehangen. De eigenaar van de camera beweerde dat er geen beelden van de buurtuin zijn te zien, maar na het zien van opnames concludeert de rechter anders. Op de beelden is te zien ‘dat een deel van de woning -waaronder de slaapkamerramen’ van de eisers gefilmd kan worden.
Een camera zo ophangen is niet volgens de wet en maakt inbreuk op de privacy van de buren, oordeelt de rechter. Een camera ophangen waarbij alleen een deel van de schutting in beeld komt mag wel, als dat noodzakelijk is om zijn eigen achtertuin goed in beeld te brengen. Maar een beweegbare camera mag dus niet.
Haalt de buurman de camera niet op tijd weg, dan moet hij een dwangsom betalen.
Alles bij de bron; OmroepFlevoland
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Nederlands Forensisch Instituut laat maandag weten dat het Openbaar Ministerie toegang heeft gekregen tot honderden telefoons dankzij het Exfiles-project. Dat gebeurde 'veelal' in onderzoeken naar zware georganiseerde misdaad, schrijft het instituut.
Opsporingsdiensten en bedrijven uit verschillende EU-lidstaten werkten tijdens het project samen aan methodes en technieken om toegang te krijgen tot 'de nieuwste modellen cryptotelefoons'. Het NFI noemt geen concrete telefoons. Ontsleutelde berichten uit dergelijke smartphones konden vervolgens als bewijs worden ingezet in strafzaken. Volgens het NFI gaat dat veelal om bewijs dat niet op andere wijzen verkregen kan worden.
De politie heeft de afgelopen jaren meerdere grootschalige, versleutelde communicatiediensten uit de lucht gehaald, zoals EncroChat, Sky ECC en Exclu. Daarbij werden miljoenen berichten in beslag genomen die worden gebruikt in honderden strafzaken. De gekraakte cryptotelefoons die het NFI aanhaalt onder het Exfiles-project, lijken losse telefoons te betreffen.
Exfiles werd in 2020 gestart en werd gefinancierd onder het EU Horizon 2020-programma. Het project had een looptijd van 36 maanden en is nu ten einde. De Europese Commissie evalueert het project in oktober en bepaalt dan of er een vervolg komt.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse autoriteiten starten een onderzoek naar de diefstal van overheidsmails bij Microsoft Exchange Online. Dat heeft het ministerie van Homeland Security aangekondigd. Vorige maand werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken. Het zou om honderdduizenden berichten gaan.
Onlangs stelde de Amerikaanse senator Ron Wyden dat Microsoft nalatig was bij het beveiligen van de e-mail en er een onderzoek moet plaatsvinden.
Het Cyber Safety Review Board (CSRB) van het ministerie van Homeland Security gaat een onderzoek doen naar de inbraak en diefstal. Volgens de overheidsinstantie heeft het meteen na de bekendmaking van het datalek gekeken of de aanval een 'gepast onderwerp' voor een volgend onderzoek was. Daarbij zal er naast de diefstal van e-mails bij Microsoft ook naar de bredere veiligheid van clouddiensten worden gekeken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Politieke partijen die het systeem uitdaagden werden structureel door de Binnenlandse Veiligheidsdienst (BVD), de voorloper van de AIVD, geïnfiltreerd en afgeluisterd, zo meldt NRC op basis van onderzoek. De BVD hield alle partijen in de gaten, maar dossiers van politici van middenpartijen als CDA, PvdA en VVD bleken beperkt te zijn. Wanneer een politicus of iemand uit zijn omgeving iets opvallends deed werd er een aantekening in het persoonsdossier gezet.
Dossiers van politici uit partijen die het systeem uitdagen, zowel links als rechts, zijn veel uitgebreider. "Deze partijen werden structureel geïnfiltreerd en afgeluisterd, waarbij de politieke koers en interne perikelen werden gemonitord", schrijft het NRC. De BVD wist met welke journalisten politici spraken, was bij vergaderingen en beschikte over de volledige financiële en ledenadministraties. Daarbij maakt het niet uit voor de dienst of vergaderingen in een huiskamer plaatsvonden, een zaaltje in de Tweede Kamer of een vergaderzaal in een hotel.
De AIVD wil niet tegenover de krant laten weten of het politieke partijen structureel bespioneert en infiltreert. Wel zegt de dienst dat haar werkwijze niet te vergelijken is met die van de BVD en ze aan strengere regels en controles gebonden is.
Alles bij de bron; Security