Digitale Schandpaal

MobiiSpy, die zich vooral op ouders en werkgevers richt, heeft 95.000 foto's en 25.000 audio-opnamen gelekt die via de software waren gemaakt en opgenomen. De zeer gevoelige gegevens waren voor iedereen op internet toegankelijk.

De database werd ontdekt door beveiligingsonderzoeker Cian Heasley, die Vice Magazine tipte. Het ging om bijna 20 gigabyte aan data, waarvan 16 gigabyte aan afbeeldingen en 3,7 gigabyte aan opnamen in mp3-formaat.

Vice Magazine is naar eigen zeggen wekenlang bezig geweest om Mobiispy te informeren, maar zonder succes. Naar aanleiding van het datalek heeft de hostingprovider inmiddels besloten om de website en database van de spywareleverancier offline te halen. Daarop is de website door de provider offline gehaald.

Via MobiiSpy, dat klanten op de telefoon van hun doelwit moeten installeren, is het mogelijk om op afstand alles te zien wat er met de telefoon wordt gedaan. Zo is het mogelijk om in- en uitgaande gesprekken af te luisteren, sms-berichten te lezen, de gps-locatie te zien en gesprekken die via Facebook WhatsApp en andere chat-apps worden gevoerd "te bespioneren", aldus een uitleg van de ontwikkelaar. Ook kan de microfoon worden ingeschakeld zodat de omgeving is af te luisteren.

Vorige week zijn er in de Tweede Kamer nog Kamervragen over dergelijke commerciële spyware aan minister Dekker voor Rechtsbescherming gesteld.

Alles bij de bron; Security


 

Facebook verdacht Cambridge Analytica al van ongeoorloofde datadelving voordat het schandaal wereldkundig werd. Dit blijkt uit informatie die deze week door de procureur-generaal van Washington DC bij de rechtbank is ingediend en die inmiddels door Facebook is bevestigd.

De nieuwe documenten die bij de rechtbank zijn ingediend, maken melding van een e-mailconversatie tussen senior managers bij Facebook waarin gesproken wordt over 'ongepaste praktijken om data te verzamelen'. De conversatie gaat terug tot september 2015, terwijl pas in december van dat jaar voor het eerst een artikel werd gepubliceerd over Cambridge Analytica. Het echte schandaal barstte pas los in 2018.

Facebook geeft volgens The Guardian nu toe dat het op de hoogte was van de bezorgdheid over de praktijken van Cambridge Analytica onder zijn medewerkers, maar benadrukt dat het 'absoluut niemand heeft misleid'. Volgens een woordvoerder van Facebook ging de e-mailconversatie over een andere kwestie bij Cambridge Analytica en niet over de activiteiten van Aleksandr Kogan. Kogan is de hoogleraar aan Cambridge University die via zijn persoonlijke quiz-app gegevens van zo’n 87 miljoen gebruikers doorverkocht aan Cambridge Analytica.

Alles bij de bron; Tweakers


 

Facebook heeft honderden miljoenen wachtwoorden van gebruikers jarenlang onversleuteld opgeslagen. Daar is beveiligingsonderzoeker Brian Krebs achtergekomen. Facebook bevestigt de ontdekking.

Medewerkers van Facebook zouden programma’s hebben gemaakt die de wachtwoorden van gebruikers van het sociale netwerk opsloegen. Die wachtwoorden werden vervolgens als normaal leesbare tekst opgeslagen op interne bedrijfsservers, zo ontdekte het bedrijf bij een intern onderzoek in januari. Het zou gaan om wachtwoorden van tussen 200 miljoen en 600 miljoen gebruikers.

De afgelopen jaren heeft Facebook de nodige problemen gehad vanwege zijn lakse omgang met privacy. Deze maand werd bijvoorbeeld bekend dat Facebook de telefoonnummers die mensen opgaven om hun account te beveiligen, ook had gebruikt voor bijvoorbeeld advertenties.

Alles bij de bron; HLN


 

Veel websites zeggen dat ze alleen gratis kunnen zijn als je betaalt met je gedragsgegevens. Bij anderen kun je met een abonnement vrij van tracking surfen...

...Maar wat blijkt? Je hebt ook nog eens de categorie websites die de gebruiker doodleuk dubbel laat betalen. Neem bijvoorbeeld de Volkskrant. Je betaalt tweeënhalve euro per week voor “onbeperkt artikelen”. Maar voordat je inlogt lees je dit:

Volkskrant.nl deelt de informatie die zij verkrijgt middels het gebruik van cookies en vergelijkbare technieken, waaronder ook persoonsgegevens […] met Sanoma en Telegraaf Media Groep om gezamenlijke groepsprofielen op te stellen.

Het is een citaat van de cookiewall die de krant je voorschotelt. De Volkskrant zegt hier je niet alleen te tracken, maar ook de gegevens over jouw gedrag vervolgens te zullen delen met andere bedrijven zoals Sanoma (van Nu.nl) en de Telegraaf Media Groep. En omdat het een cookiewall is, kun je, als je verder wilt, niets anders dan dit als zoete koek slikken. Bij de Volkskrant betaal je dus dubbel: met je geld én met je gedragsgegevens. Een naaistreek.

Wil je ook niet dubbel betalen? Laat het De Volkskrant weten

Alles bij de bron; Bits-of-Freedom


 

Naast Facebook, zou ook Google gebruikmaken van een app waarmee verkeer en informatie van gebruikers via een omweg verzameld worden. Het gaat om de app Screenwise Meter, schrijft Techcrunch.

Google nodigt gebruikers van achttien jaar of ouder uit om een speciale VPN-app te gebruiken die buiten de App Store om wordt geïnstalleerd. Mensen die de app gebruiken, kunnen daarmee cadeaukaarten verdienen. In ruil daarvoor kan Google via de app verkeer en data analyseren.

De app doet sterk denken aan Facebook Research. Via die speciale VPN-software kan Facebook in de gaten houden welke websites en apps de deelnemers gebruiken.

Alles bij de bron; NU


 

Bijna tweederde van de populaire apps voor Android sturen ongemerkt gebruikersdata naar Facebook, ongeacht of iemand geregistreerd is bij het sociale netwerk. Met de verzonden gegevens kan Facebook achterhalen welke apps iemand op bepaalde momenten gebruikt. Op basis hiervan zijn in theorie fijnmazige gebruikersprofielen te maken, stelt privacyorganisatie Privacy International in een rapport.

Van de 33 apps die Privacy International begin december onderzocht, delen er twintig gegevens met Facebook. Sommige sturen gedetailleerde informatie, zoals de reisapp Kayak, dat onder meer zoekopdrachten naar vluchten overhevelt naar Facebook.

Alles bij de bron; Volkskrant


 

Door een nieuw rapport van The New York Times blijkt maar weer eens hoe ver deze praktijken van Facebook eigenlijk gaan - ook als gebruikers daar niet expliciet toestemming voor geven. 

De krant baseert zich op honderden pagina's aan interne documenten en interviews met o.a. ex-medewerkers van Facebook. Beschreven wordt hoe het sociale netwerk allerlei dealtjes sloot om Facebook-functionaliteiten te integreren met andere online diensten, die daardoor een schat aan informatie over je te zien kregen.

In veel gevallen geldt dat de koppeling tussen deze (meer dan 150) bedrijven in het verleden officieel wel al is stopgezet, maar dat er alsnog data van honderden miljoenen gebruikers voor deze partijen inzichtelijk is. 

Spotify en Netflix staan in het bijzonder in een kwaad daglicht. Beide zeggen niet op de hoogte te zijn geweest dat ze nog steeds toegang tot deze gegevens hadden en geven aan dat er dus geen misbruik van is gemaakt. 

Alles bij de bron; CompIdee


 

De gemeente Amsterdam heeft documenten met bezwaarschriften tegen nieuwe regels rondom AirBnB niet goed geanonimiseerd. Daardoor waren privégegevens in te zien van de mensen die het niet eens zijn met de regels.

De gemeente had de namen op de documenten onzichtbaar gemaakt met een zwart balkje over privégegevens, maar gebruikers konden de tekst erachter selecteren en plakken om zo achter de inhoud te komen.  

In de klachten staan naast gegevens ook persoonlijke verhalen, zo meldt AT5. De gemeente Amsterdam heeft het document tijdelijk offline gehaald en belooft het later weer online te zetten met nu wel de juiste manier van anonimisering.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha