QGroup präsentiert »Best of Hacks«: Highlights Februar 2020

QGroup Todesanzeigen Februar 2020
(PresseBox) ( Frankfurt am Main, )
Schon im Januar gab es unerlaubte Datenzugriffe aufgrund fehlerhaft gesetzter Sicherheitsregeln. Dies setzt sich im Februar fort. Doch wo bei Clearview und Twitter noch eine unzureichende Sicherung der Daten zum Tragen kam, speicherte Nextmotion sensible Daten gleich in einer ungesicherten und unverschlüsselten Datenbank ab.

An fünf Universitäten in Hongkong wurde Schadsoftware gefunden, die der Hackergruppe Winnti zuzuordnen ist. Die Schadsoftware diente dazu, Informationen von Studenten und deren Protesten zu sammeln. Es wird vermutet, dass die Hackergruppe Winnti, die bisher eher wirtschaftliche Ziele ins Visier genommen hatte, im Auftrag der chinesischen Regierung handelte.

Der französisches Softwaredienstleister Nextmotion hat Patientenakten mit persönlichen Informationen, wie z.B. Bildern von Gesichtern und Körperregionen, in einer ungesicherten und unverschlüsselten Datenbank gespeichert. Für dies Datenbank wurde vom Amazon Web Service ein S3-Bucket angemietet. Sie war über die IP-Adresse ansteuerbar. Zu den Kunden von Nextmotion zählen 170 Kliniken aus 35 Ländern.

Durch einen nicht-autorisierten Zugriff auf die interne Kundendatenbank des US-Unternehmens Clearview, einem Anbieter von Gesichtserkennungsdiensten, konnten unbekannte Hacker sensible Informationen von Kunden, deren Anzahl von Nutzeraccounts sowie die Zahl der Anfragen erbeuten. Clearview wurde durch den heimlichen Aufbau einer Gesichtsdatenbank mit Milliarden Fotos bekannt. Medienberichten zufolge wurde der Service allein im Jahr 2019 mehr als 600 Behörden angeboten.

Unbekannte Angreifer nutzten eine Sicherheitslücke in Twitters API aus, um 17 Millionen Telefonnummern Kontoinhabern bei Twitter zuzuordnen. Twitter vermutet, dass es sich dabei um staatliche Spionage handelt. Viele der Zugriffe kamen von IP-Adressen, die Fake-Accounts aus den Ländern Iran, Israel und Malaysia zugeordnet werden konnten.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.