- Gegevens
- Hoofdcategorie: Internet en Telecom
Na lekken bij Facebook (gegevens van 530 miljoen gebruikers) en LinkedIn (500 miljoen gebruikers) in de afgelopen weken liggen nu ook de gegevens van 1,3 miljoen gebruikers van audio-app Clubhouse op straat.
De data van Clubhouse – onder andere namen, profielfoto’s, gelinkte Instagram- en Twitteraccounts – verschenen dit weekend op een online hackerforum, zo ontdekte techwebsite Cyber News. Een datawetenschapper die zich online ‘John Tukey’ noemde, scrapete de data en publiceerde die daarna.
Voormalig Bellingcatonderzoeker Henk van Ess: „Hij zei tegen mij dat hij gewoon gebruik had gemaakt van de mogelijkheden die Clubhouse biedt aan softwareontwikkelaars om hun eigen apps aan Clubhouse te linken. De data wilde hij gewoon met de wetenschappelijke gemeenschap delen. Puur nerdy, maar wel naïef.”
Daarom ontkende Clubhouse, net als Facebook en LinkedIn, dat er sprake is van een hack; „Het gaat om publieke informatie waar iedereen toegang toe heeft.” Van Ess: „Dat is echt een heel irritante reactie, die mensen hebben geen flauw idee wat de consequenties van zo’n lek zijn.”
Van Ess heeft de database ook zelf gedownload om er in te grasduinen. Hij wist de echte namen van 1.500 Clubhousegebruikers te linken aan anonieme twitteraccounts. Ook Jaap-Henk Hoepman, privacyonderzoeker bij de Radboud Universiteit en de Rijksuniversiteit Groningen, vindt het lek potentieel gevaarlijk: „Er zijn zoveel mensen van wie dit soort gegevens echt geheim moet blijven. Politieagenten, politici, maar ook voor mensen die gestalkt worden, is dit echt een probleem.”
De houding ten opzichte van privacy bij Clubhouse is van een andere orde dan die van Facebook en LinkedIn, zegt Hoepman. Facebook dacht met een hangslotje op de deur voldoende beveiliging te hebben”, vertelt hij, „maar de makers van Clubhouse hebben de voordeur van de snoepwinkel gewoon wagenwijd open laten staan, daar is echt geen enkele bescherming whatsoever. En het lek is nog niet dicht, ik heb de methode deze dinsdag nog gewoon kunnen herhalen.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cybercrime, maar ook gedigitaliseerde vormen van ‘klassieke’ criminele vergrijpen nemen fors toe. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van het jaar ervoor. Vooral oplichting via WhatsApp en fraude in de online handel springen eruit.
WhatsApp wordt veelvuldig gebruikt voor fraude. Daarbij doet een crimineel zich voor als een bekende van het slachtoffer die vraagt om snel geld over te maken. Sinds 30 april is het mogelijk om online aangifte te doen van deze zogenoemde vriend-in-noodfraude. Daar hebben burgers veelvuldig gebruik van gemaakt: ruim 25.000 keer.
Ook signaleert de politie meer fraude met online handel. Daarbij betaalt iemand wel voor een product, maar ontvangt vervolgens niets. Dit gebeurde vooral veel in december 2020, de feestmaand waarin niet-essentiële winkels waren gesloten vanwege de coronamaatregelen.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Databases
De Ierse Data Protection Commission (DPC), die toeziet op de naleving van de privacywetgeving, start een onderzoek naar een datalek bij Facebook, waarna de gegevens van 533 miljoen Facebookgebruikers te grabbel werden gegooid op een hackersforum.
Hackers maakten onder andere Facebookprofielnamen, telefoonnummers, locatiegegevens en andere persoonlijke informatie van meer dan 530 miljoen gebruikers uit 106 landen buit, en maakten die informatie begin april openbaar. Volgens experts kunnen oplichters met die gegevens fraude plegen.
Het onderzoek komt er na druk van de Europese Commissie op de Ierse privacycommissaris Helen Dixon. Europees Commissaris Didier Reynders (MR) tweette maandag dat hij met Dixon gesproken had en dat de Europese Commissie de zaak nauw opvolgt.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het Openbaar Ministerie heeft tegen een man uit Arnhem die wordt verdacht van het aanbieden van miljarden gestolen inloggegevens een gevangenisstraf van twee jaar geëist. Volgens het OM zat de man, samen met een aantal anderen, achter de website WeLeakInfo. Deze website bood abonnementen aan waarmee klanten toegang tot gestolen data uit datalekken kregen. Het domein werd begin vorig jaar door de FBI in beslag genomen.
In totaal zou de website 12,4 miljard gestolen inloggegevens hebben aangeboden. Deze gegevens waren afkomstig van allerlei datalekken.
De officier van justitie acht het bewezen dat de man bijna vier jaar lang, samen met anderen, enorme hoeveelheden inloggegevens heeft verkocht, verworven, ingevoerd, verspreid, ter beschikking gesteld en voorhanden heeft gehad. De man wist hierbij dat met de aangeboden inloggegevens op accounts kon worden ingebroken, zo laat het OM weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Staten lopen het risico de controle over de financiële sector en andere belangrijke delen van economie te verliezen aan Big Tech, particuliere bedrijven die de digitale ruimte domineren. Daarvoor waarschuwt Europol in een jaarlijks overzicht van criminele dreigingen.
Big Tech kan zijn monopoliepositie consolideren door een enorme financiële macht en technische superioriteit. Het monopolie op gegevens van derden zal een steeds groter risico op manipulatie en crimineel gebruik van persoonlijke gegevens opleveren, aldus Europol.
Digitalisering zal de hoeveelheid digitale persoonlijke gegevens die merendeels in handen zijn van particuliere bedrijven, verder vergroten. Cybercriminelen zullen geavanceerde en grootschalige aanvallen uitvoeren op kritieke infrastructuur. Ze doen dat om toegang te krijgen tot gevoelige gegevens en deze te stelen.
Europol ziet de cybercriminaliteit de komende jaren in omvang en verfijning verder toenemen. Dit soort misdaad is zeer dynamisch en maakt gebruik van snel voortschrijdende technologieën. Kritieke infrastructuren zullen de komende jaren het doelwit blijven van cybercriminelen, wat aanzienlijke risico's met zich meebrengt.
Ontwikkelingen als de uitbreiding van internet of things, het toegenomen gebruik van kunstmatige intelligentie (ai), toepassingen voor biometrische data of de beschikbaarheid van zelfrijdende voertuigen zullen een grote impact hebben. Deze innovaties creëren criminele kansen.
Een nieuw gevaar is dat misdaadgroepen ai gaan misbruiken. Als ai wordt gebruikt in besluitvormingssystemen, kan manipulatie van gegevens ernstige gevolgen hebben voor individuele gebruikers. Het criminele gebruik van ai, inclusief de exploitatie van deepfakes, zal naar verwachting in de toekomst toenemen. De integratie van ai in bestaande technieken kan de reikwijdte en schaal van cyberaanvallen vergroten.
Het gebruik van cryptomunten en de toename van anonimiseringstechnieken, waaronder encryptie, zullen daardoor blijven groeien.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De FBI heeft honderden servers gehackt om schadelijke software "te kopiëren en te verwijderen" van Microsoft Exchange-servers in de Verenigde Staten, meldt het Amerikaanse ministerie van Justitie op zijn website. Enkele maanden geleden werden duizenden van deze e-mailservers aangevallen door hackers. Hierdoor werden wereldwijd tienduizenden organisaties geraakt, waaronder de Amerikaanse overheid.
Na de aanvallen zouden er zogenoemde achterdeurtjes in systemen zijn achtergebleven; schadelijke software waarmee hackers op afstand opnieuw konden binnendringen. Veel systeembeheerders wisten de kwetsbaarheden zelf te verwijderen, maar honderden bleven actief.
De FBI gebruikte de achterdeurtjes in zijn voordeel en wist met een technische oplossing alleen die ingangen van de servers te verwijderen. Voor deze hack kreeg de FBI toestemming van een rechtbank in Houston. Het is de eerste keer dat de FBI privénetwerken opschoont na een cyberaanval. Het ministerie van Justitie noemt de operatie een succes.
De cybersecurityagenten van de FBI hebben alleen de web shells verwijderd, maar niet de door Microsoft uitgegeven patch aangebracht. Ook is geen andere malware verwijderd die criminelen mogelijk hebben achtergelaten. De FBI kon alleen de web shells verwijderen.
Nu de actie voorbij is, is de FBI begonnen de beheerders van de betrokken Exchange-servers te informeren over de actie. Dat kan alleen als de organisaties publiek toegankelijke contactinformatie op de website hebben staan. Lukt het niet de organisaties direct te bereiken, dan probeert de FBI ze te benaderen via hun internetaanbieder.
Alles bij de bronnen; NU & AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De beveiliging van de NL-Alert-app was vorig jaar niet op orde. Dat concluderen de Autoriteit Persoonsgegevens (AP) en de Auditdienst Rijk na onderzoek naar een kwetsbaarheid in de app. Ook had het ministerie van Justitie en Veiligheid het gevonden lek eerder moeten melden, vindt de AP.
Eind april werd een mogelijk datalek in de app gevonden, waardoor locatiegegevens van gebruikers onterecht bij een externe partij waren aangekomen. Dat lek werd op 30 april gemeld bij de AP, toen minister Grapperhaus van Justitie en Veiligheid het lek ook met de Tweede Kamer deelde...
...Hoewel de Landsadvocaat na onderzoek concludeert dat er geen sprake was van een meldplichtig datalek, moest het mogelijke lek volgens de AP wel eerder gemeld worden dan nu gebeurd is. Die melding had al moeten komen bij de eerste signalen van een mogelijke inbreuk, "ongeacht of in dat stadium voldoende informatie voorhanden was over de aard en omvang van de mogelijke inbreuk".
Grapperhaus zegt in zijn brief dat hij dit als belangrijk leerpunt ziet dat nu in de werkwijze verankerd is.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Nederlanders die zich hebben laten vaccineren en gebruik willen maken van het coronapaspoort hoeven hun gegevens niet in de centrale vaccinatiedatabase van het RIVM te laten registreren. Het is echter nog onbekend welke opties deze mensen hebben, aangezien het ministerie van Volksgezondheid hier nog aan werkt.
Gegevens van Nederlanders die zich hebben laten vaccineren en hiervoor toestemming geven zullen minimaal twintig jaar door het RIVM in de centrale vaccinatiedatabase worden bewaard. Van mensen die geen toestemming geven worden ook gegevens vastgelegd, maar zal het uitsluitend om geanonimiseerde data gaan, zo liet de minister eerder weten. Het gaat dan om vaccinatiegegevens (vaccin, batchnummer, prikdatum, eerste of tweede prik), herkomst (Nederland, BES-eilanden en CAS-landen) en leeftijdscohort (drie cohorten).
Gevaccineerden die hun gegevens in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS) laten registreren kunnen straks via de CoronaCheck-app een vaccinatiestatus genereren die gebruikt kan worden bij internationaal reizen.
Voor mensen die zijn gevaccineerd maar geen toestemming hebben gegeven om hun gegevens in de centrale database te registreren of voor een andere reden niet geregistreerd staan in een van de bronsystemen, worden ook opties uitgewerkt. De Jonge zal de Tweede Kamer hier op een later moment over infomeren.
Alles bij de bron; Security