Een aanvaller is erin geslaagd om de privégegevens van 8,3 miljoen gebruikers van Freepik en Flaticon te stelen, zo heeft het bedrijf achter de twee websites bekendgemaakt. Freepik en Flaticon bieden stockfoto's, vectorafbeeldingen en iconen. 

Het gaat om e-mailadressen en gehashte wachtwoorden. Van 4,5 miljoen gebruikers zijn geen wachtwoordhashes gestolen, omdat deze gebruikers via hun Google-, Facebook- of Twitteraccount inlogden. Van deze gebruikers is alleen het e-mailadres buitgemaakt. Van de 3,77 miljoen gebruikers van wie e-mailadres en wachtwoordhash werd gestolen ging het voor 3,55 miljoen gebruikers om een wachtwoord dat via het bcrypt-algoritme is gehasht. De wachtwoorden van de overige 229.000 gebruikers waren gesalt en via het zwakke MD5-algoritme gehasht.

Gebruikers van wie het e-mailadres is gestolen zijn ingelicht, maar hoeven volgens Freepik geen verdere actie te ondernemen.

Alles bij de bron; Security


 

Bijna 235 miljoen profielen op Instagram, TikTok en YouTube zijn mogelijk uit een database gehaald die niet met een wachtwoord was beveiligd. De database bevat gegevens zoals namen, contactgegevens, foto’s en cijfers over volgers.

Onderzoekers van het beveiligingsbedrijf Comparitech vonden drie identieke kopieën van de database in kwestie. Volgens de onderzoekers is de database aangelegd door een bedrijf dat Deep Social heet, maar in hun pogingen om contact te leggen met dat bedrijf werden ze doorverwezen naar het Hongkongse bedrijf Social Data - en zij ontkennen een connectie met Deep Social.

Wel heeft Social Data toegegeven dat de database is gehackt, maar ze benadrukken dat het gaat om informatie die in principe voor iedereen toegankelijk is. Het probleem zit hem in de schaal van de database: 235 miljoen profielen die mogelijk kunnen worden gebruikt voor spam- of phishingmails.

Alles bij de bron; HLN


 

Een datalek bij de Zuid-Afrikaanse tak van kredietinformatiebureau Experian heeft 24 miljoen Zuid-Afrikanen en ruim 790.000 bedrijven geraakt, zo meldt het South African Banking Risk Information Centre (SABRIC). 

Het kredietinformatiebureau stelt dat de verdachte van plan was om de data voor marketingleads te gebruiken en verzekerings- en kredietgerelateerde diensten aan te bieden. Via een zogenoemde 'Anton Piller order' wist Experian de hardware van de verdachte in beslag te nemen en de onterecht verkregen data te verwijderen. Wat voor gegevens de verdachte in handen kreeg laat Experian niet weten.

Er zou in ieder geval geen krediet- of financiële informatie zijn verkregen. SABRIC stelt dat het om persoonlijke informatie gaat, maar verdere details worden niet gegeven. In een bericht aan particulieren maakt de ceo van Experian Zuid-Afrika, excuses voor het datalek.

Alles bij de bron; Security


 

Clear Channel, het reclamebedrijf dat in ons land heel wat reclameborden beheert, begint volgende maand in Europa met de uitrol van gepersonaliseerde reclameborden. Mensen die langs die reclameborden lopen, krijgen dan advertenties speciaal voor hen te zien. Privacyspecialisten vrezen dat de reclameborden te veel data van de passanten zullen verzamelen. “Anonimiteit in dit soort systemen bestaat gewoonweg niet”, zegt privacyjurist Matthias Dobbelaere-Welvaert...

...Het bedrijf beschrijft het op de website als volgt: ”RADAR (de naam van de technologie, red.) gebruikt anonieme data van de smartphone om het gedrag van een groep voorbijgangers te identificeren zodat de adverteerder de juiste boodschap bij de juiste mensen kan brengen.”  Het bord zal niet weten hoe je heet en waar je woont, maar het weet bijvoorbeeld dat je een man van bent in een bepaalde leeftijdscategorie. Op basis daarvan zal je misschien reclames gericht op mannen te zien krijgen. Loopt er een groep mensen langs een reclamebord, dan zal dat bord een doorsnede maken van de groep en zal de reclame daarop gebaseerd worden...

...RADAR wordt eerst in Spanje en het Verenigd Koninkrijk uitgerold, later volgen Zweden en andere landen.  

Alles bij de bron; VRTNieuws


 

Voor een app, die nog in de testfase zit en waarvan de Autoriteit Persoonsgegevens zegt hem vooral níet te installeren, is de CoronaMelder toch al vaak gedownload. Vrezen we ineens niet meer voor onze privacy?

Met meer dan 100.000 downloads in 24 uur staat de CoronaMelder, zoals de Nederlandse corona-app heet, in de top van de lijst van meest gedownloade apps in de Google Play Store. De cijfers voor iPhones zijn niet bekend.

De CoronaMelder geeft een melding als je langer dan een kwartier bij een besmet persoon in de buurt bent geweest. Je krijgt pas bericht als iemand officieel getest is en in de app aangeeft dat hij anderen wil waarschuwen.

Alles bij de bron; WelingelichteKringen


 

De CoronaMelder-app die sinds maandag te downloaden is, vraagt op Android-systemen om toegang tot de locatie-instellingen. Dat is privacygevoelige informatie. Waarom eigenlijk?

CoronaMelder maakt gebruik van bluetoothsensoren om te zien welke apparaten in de buurt zijn. Om die sensoren te kunnen gebruiken, moet de gebruiker echter eerst permissie geven om locatie-instellingen met het systeem te delen. De gebruiker geeft dus toestemming dat een app potentieel toegang zou kúnnen vragen tot zijn locatie. Voordat dat kan gebeuren, moet er echter nog een keer toestemming worden gegeven: om de locatiegegevens ook echt op te halen en op te slaan. En dát vraagt de CoronaMelder niet.

Ben je bang dat een andere app dankzij het aanzetten van de locatie-instellingen stiekem jouw locatie gaat opvragen? Je kunt de instelling voor individuele apps handmatig uitzetten via de kop 'Locatie' onder 'App-rechten' in het instellingenmenu van Android-telefoons.

Alles bij de bron; NU


 

Zowel op facebook als op twitter waarschuwt de politie Almere Haven vooral geen informatie te delen over een vermeende pedofiel. Die man zou foto’s of video’s hebben gemaakt van spelende kinderen op het strandje aan het Gooimeer.

Volgens de politie is echter ‘geen enkel strafbaar feit‘ gepleegd. De man zou zelfs gevaar lopen doordat ‘mensen voor eigen rechter kunnen gaan spelen’. Op facebook zijn twee filmpjes fanatiek gedeeld, waarbij omstanders dat al doen. 

De man heeft zijn telefoon door de politie laten controleren, aldus het bericht. ‘Daarbij zijn geen bijzondere zaken aan het licht gekomen’. De politie hoopt met het bericht dat ‘iedereen die de video’s heeft geplaatst of gedeeld, deze weer verwijdert’.

Alles bij de bron; Cops-in-Cyberspace


 

Kay heeft zijn gestolen mountainbike terug. De fiets werd teruggevonden in Dirkshorn. Zijn vader kreeg vrijdagmiddag de gouden tip en ging onmiddellijk op pad. In een hofje vond hij de fiets van zijn tienjarig zoontje terug. Een dag eerder was de mountainbike gestolen bij zwembad De Rijd in Nieuwe Niedorp.

Kay is ontzettend blij dat hij de fiets terug heeft. Maar hij is volgens zijn vader vooral onder de indruk dat het facebookbericht van de diefstal maar liefst 4500 keer werd gedeeld.

,,Ik ben eigenlijk wel geschrokken van de kracht van social media’’, zegt hij. ,,Ik krijg vriendschapsverzoeken uit het hele land. Ik denk ook dat de fiets daarom zo snel weer is gedumpt. Zoveel mensen hebben het bericht gelezen, de mountainbike was heel herkenbaar.’’

Bron; NHD


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha