Meer dan een jaar lang zijn privéberichten van Twittergebruikers mogelijk gelekt naar derden zo meldt het socialemediabedrijf.
Het gaat niet om privéberichten tussen gebruikers onderling, wel over communicatie met bedrijven die klantendiensten aanbieden via Twitter. Het probleem bestond sinds mei 2017 en werd meteen opgelost toen het aan het licht kwam op 10 september, aldus Twitter.
Het bedrijf gaat alle betrokken gebruikers verwittigen, maar zegt niet exact hoeveel getroffenen er zijn. Het is ook niet duidelijk of effectief conversaties gelekt zijn. “We hebben geen geval gevonden waarbij data naar de verkeerde partij werd gestuurd”, luidt het. “Maar we kunnen niet met zekerheid bevestigen dat het niet is gebeurd, dus we lichten mogelijk getroffen mensen in over de bug. Als je daar mogelijk bij bent, dan contacteren we je vandaag. Het spijt ons dat dit is gebeurd.”
Surveillanceleverancier NSO Group zou in staat zijn om iPhones zonder interactie van gebruikers met spyware te infecteren en zo volledige controle te krijgen. Afgelopen week werd bekend dat de Pegasus-spyware die de NSO Group aan overheidsinstanties en opsporingsdiensten levert in 45 landen is waargenomen, waaronder Nederland.
In 2016 werd de Pegasus-spyware voor het eerste ontdekt bij een aanval op een mensenrechtenactivist. De activist ontving een sms-bericht met een linkje. Het linkje wees naar een pagina die misbruik maakte van drie onbekende kwetsbaarheden in iOS waardoor de Pegasus-spyware op het systeem kon worden geïnstalleerd. Via de spyware kunnen aanvallers toegang krijgen tot de camera en microfoon, de locatie van het doelwit achterhalen en communicatie via chat-apps zoals WhatsApp en Telegram afluisteren en onderscheppen.
Vice Magazine sprak met een bron die een demonstratie van de NSO Group kreeg. Hij had een iPhone met een buitenlands nummer meegenomen en gaf het bedrijf dit nummer en plaatste de iPhone op een bureau. Na een aantal minuten waren medewerkers van de NSO Group erin geslaagd het toestel zonder interactie van de gebruiker te compromitteren en hadden ze toegang tot alle informatie op het toestel. Ook schakelden ze de microfoon en camera van de iPhone in.
Welke versie van iOS deze iPhone draaide en of die op het moment van de demonstratie volledig was gepatcht wordt niet gemeld. De Pegasus-spyware bestaat ook voor het Android-platform. Hoe de Android-versie wordt geïnstalleerd is onbekend.
Google blijft derde bedrijven toegang verlenen tot Gmail, waardoor zij e-mails van gebruikers kunnen scannen. Ook staat het deze bedrijven vrij om de verzamelde gegevens met anderen te delen. Dat heeft de internetgigant middels een brief laten weten aan het Amerikaanse Congres.
In sommige gevallen worden de e-mails niet door computerprogramma's, maar door mensen gelezen.
In de brief aan het Amerikaanse Congres schrijft Google dat het bedrijf het scannen van e-mails toestaat, zolang gebruikers op de hoogte zijn van de activiteiten. In veel gevallen bieden de bedrijven gratis apps aan om gebruikers te verleiden toestemming te geven. Google is vorig jaar zelf wel gestopt met het scannen van Gmail-berichten voor reclamedoeleinden.
Yahoo heeft schikkingen getroffen in drie zaken die waren aangespannen wegens een datalek in 2014 waarbij de gegevens van 500 miljoen Yahoo-gebruikers werden gestolen. Het ging om namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden en in sommige gevallen versleutelde en onversleutelde veiligheidsvragen en antwoorden.
Verschillende partijen hadden daarop een zaak aangespannen. Drie van deze zaken heeft Yahoo nu geschikt voor een bedrag van 47 miljoen dollar. De schikkingen moeten nog wel door de rechter worden goedgekeurd. Ook trof Yahoo een schikking van 35 miljoen dollar met de Amerikaanse beurswaakhond SEC. Hoewel informatie over het datalek was gemeld aan het hogere management en de juridische afdeling, heeft Yahoo de omstandigheden van het datalek niet goed onderzocht en niet voldoende afgewogen of investeerders geïnformeerd moesten worden, aldus de SEC.
De Britse afdeling van Yahoo kreeg dit jaar een boete van 280.000 euro opgelegd voor het datalek in 2014. Volgens de Britse privacytoezichthouder ICO had Yahoo geen gepaste technische en organisatorische maatregelen genomen om de gegevens van gebruikers te beschermen.
Onderzoeker Bob Diachenko heeft een onbeveiligde marketingdatabase met 11 miljoen e-mailadressen en andere persoonlijke records ontdekt. Diachenko wist de 43,5 gigabyte grote MongoDB-database via de zoekmachine Shodan te vinden. De dataset bestond uit 11 miljoen Yahoo-e-mailadressen, namen, geslacht en adresgegevens. De eigenaar van de database wist de onderzoeker niet te achterhalen.
Onlangs ontdekte de onderzoeker ook een 200 gigabyte grote marketingdatabase van softwarebedrijf Veeam.
De politie in Roermond gaat slimme camera’s en sensoren inzetten om zakkenrollers en winkeldieven op te sporen. Roermond heeft veel last van criminelen vooral bij het winkelcentrum Designer Outlet vindt veel zakkenrollerij en winkeldiefstal plaats.
De politie is nu bezig met een proef, in samenwerking met de Technische Universiteit Eindhoven, om de bendes op te sporen nog voor ze toeslaan. Het speurwerk wordt gedaan door verschillende slimme camera’s in te zetten. Op strategische plekken bij Roermond staan bijvoorbeeld ANPR-camera’s die kentekens kunnen lezen. Een auto kan zo beter worden gevolgd. In een speciaal datacentrum op de universiteit wordt ook gewerkt aan apparatuur die moet registreren hoeveel mensen er in een auto zitten.
Ook de gemeente doet mee met de proef. Op zeven plekken zijn extra sensoren geplaatst waaronder ANPR-camera’s en sensoren die geluid opvangen. De data van de verschillende sensoren gaat de politie combineren.
De Mac-app Adware Doctor die de browsegeschiedenis van gebruikers bleek te stelen blijkt geen uitzondering te zijn. Er zijn er in de officiële Mac App Store meer Mac-apps aangetroffen die dit deden.
Het gaat om Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Deze apps zijn echter wel door Apple verwijderd, net als Adware Doctor. "Het is meer dan duidelijk dat de Mac App Store niet de veilige plek van betrouwbare software is zoals Apple wil", zegt onderzoeker Thomas Reed van Malwarebytes.
Alle apps in kwestie zijn inmiddels door Apple verwijderd of hiermee gestopt, aldus onderzoekers.
Verschillende apps die in de App Store staan, verzamelen locatiedata van gebruikers en verkopen die vervolgens door aan bedrijven. Het gaat om data van "tientallen miljoenen" mobiele apparaten. Dat heeft een groep beveiligingsonderzoekers ontdekt.
Ze vonden in elk geval 24 iPhone-apps die zich daar schuldig aan maakten. Daaronder zijn bijvoorbeeld Ask.fm en NOAA Weerradar, apps die ook populair zijn in de Nederlandse App Store.
De apps zouden precieze locaties van gebruikers doorsturen, maar ook andere gevoelige data waarmee de identiteit van gebruikers te achterhalen is. "Data wordt constant verzonden", zeggen de onderzoekers. De verzamelde informatie zou door bedrijven worden gebruikt om databases aan te leggen, zodat ze gericht advertenties kunnen sturen.
