Backup & Security – Page 46

Twitter: Sensible Daten von rund 5,4 Mio. Nutzern öffentlich geteilt

Die Daten von rund 5,4 Mio. Twitter-Nutzern, darunter etwa auch Telefonnummern und E-Mail-Adressen, sind öffentlich von einem Hacker geteilt worden. Erbeutet wurden die Informationen über eine Verwundbarkeit, die im Januar 2022 gefixt worden ist, aber vorher noch ausgenutzt wurde.

Der verantwortliche Hacker versuchte noch im Juli die Daten gegen 30.000 US-Dollar zu verkaufen, hat sie mittlerweile aber frei geteilt. Gesammelt wurden die Daten im Dezember 2021. Das Problem war, dass aufgrund einer Nachlässigkeit in Twitters APIs Telefonnummern und E-Mail-Adressen durchprobiert werden konnte, um die dazu passende Twitter-ID herauszufinden. So konnten die Angaben miteinander verknüpft werden.

Weitere Daten sind wohl unter der Hand geteilt worden, sodass noch weitere Konten betroffen gewesen sind. Enthalten sind jeweils Sätze, welche die private E-Mail-Adresse oder Telefonnummer des Betroffenen beinhalten sowie die Twitter-ID, den Namen, Screen-Namen, Verifizierungsstatus, Wohnort, die URL, die Beschreibung und die Anzahl der Follower. Auch das Erstellungsdatum des jeweiligen Profils, die Anzahl der Freunde und Favoriten und URLs zu den Profil-Bildern sind enthalten.

Es soll auch noch ein noch größeres Datenleck gegeben haben, für das dieselbe Lücke ausgenutzt worden ist. Da sollen mehr als 17 Mio. Konten betroffen sein. Nutzen könnten Kriminelle diese Daten nun für Phishing-Strategien. Da solltet ihr also vielleicht auch selbst aufpassen, falls mal eine verdächtige E-Mail eingeht, die angeblich von Twitter stammen soll.

#	Produkt	Preis
1	OPPO A74 Smartphone, 6,4 Zoll FHD AMOLED Display,5.000 mAh Akku, 30W VOOC 4.0…	207,38 EUR	Bei Amazon ansehen
2	OPPO Find X5 Lite 5G Smartphone, 64 MP Dreifachkamera, 4500 mAh Akku, 65W…	479,67 EUR	Bei Amazon ansehen
3	OPPO Find X3 Lite 5G Smartphone, 6,4 Zoll 90 Hz AMOLED Display, 64 MP…	289,00 EUR	Bei Amazon ansehen

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Shadow Drive: Cloud-Speicherlösung startet – kostenloser Speicherplan verfügbar

Die meisten werden Shadow sicher aus dem Cloud-PC-Bereich kennen. Im Frühjahr gab man eine geplante Neuausrichtung bekannt. Schon damals kündigte man an, eine Cloud-Speicherlösung an den Markt bringen zu wollen. Mit Shadow Drive ist es nun soweit und die Cloud-Lösung von Shadow debütiert auf dem europäischen Markt.

Bei Shadow Drive setzt man auf eine Ende-zu-Ende-Datenverschlüsselung. Die Cloud-Lösung sei zudem erschwinglich. Shadow Drive wurde in Zusammenarbeit mit Nextcloud entwickelt. Verfügbar sind zudem zahlreiche Nextcloud-Module, WebDAV-Kompatibilität sowie die Anbindung an diverse Software.

Bis zu 20 GB Speicherplatz sind kostenlos. Eine Premium-Variante bietet man für 8,99 Euro pro Monat an einen Speicherplan mit 2 TB an. Das Angebot ist aber völlig unabhängig von Shadow PC, dort ist ein Abo also nicht Voraussetzung.

Shadow Drive verfügt über ein Webinterface sowie über Windows-, macOS-, Linux-, Android- und iOS-Anwendungen, die teils noch in der Beta befindlich sind. Der Dienst ist in europäischem Besitz und mit europäischem Sitz. Daten von europäischen Nutzern verbleiben somit komplett in Europa.

EU-Parlament: DDoS-Attacke pro-russischer Hackergruppe legte Webseite lahm

„Terrorismus-Unterstützer“ – eben jene Bezeichnung für Russland wurde nun auch vom Europäischen Parlament akzeptiert und von der Mehrheit der Abgeordneten abgenickt. Es gab hierbei zwar einige Enthaltungen, die Aussage dahinter bleibt aber dennoch strikt und klar: Die russische Föderation ist ein „staatlicher Terrorismus-Unterstützer“ und bedient sich „terroristischer Methoden“. Und kaum war jene Stellungnahme ausgesprochen, da zeigte die englischsprachige Webseite des Parlaments schon erste Anzeichen, mit Überlastung zu kämpfen zu haben. Roberta Metsola, die EU-Parlamentspräsidentin, bestätigte den Vorfall auf Twitter:

The @Europarl_EN is under a sophisticated cyberattack. A pro-Kremlin group has claimed responsibility.

Our IT experts are pushing back against it & protecting our systems.

This, after we proclaimed Russia as a State-sponsor of terrorism.

My response: #SlavaUkraini

— Roberta Metsola (@EP_President) November 23, 2022

Demnach habe sich eine pro-russische Hackergruppe namens „Anonymous Russia“ zu den DDoS-Attacken (Distributed Denial of Service) bekannt. Vermutlich handelt es sich hierbei aber, wie häufiger in der letzten Zeit, eher um vorübergehende Störmaßnahmen als um wirklich Schaden anrichtende Angriffe. Laut Metsola arbeiten die IT-Kräfte des Parlaments bereits unter Hochdruck daran, alles wieder in Gang zu bekommen und vor weiteren Attacken von außerhalb zu sichern.

DuckDuckGo blockiert jetzt auch Microsofts Tracking

DuckDuckGo hatte bisher mit einem Konflikt zur eigenen Agenda zu kämpfen. So soll das Projekt ja eine Suchmaschine mit möglichst viel Datenschutz und ohne Tracking darstellen. Auch auf den eigenen Browser hatte man das übertragen. Bisher musste man aber doch einige Tracker hinnehmen – die von Microsoft. Das liegt daran, dass DuckDuckGo Technologie von Bing einsetzt. Hinter den Kulissen konnte man sich aber jetzt mit den Redmondern einigen und kann in Zukunft auf die Tracker Microsofts verzichten.

Laut dem CEO, Gabe Weinberg, werde DuckDuckGo ab der nächsten Woche seinen Tracking-Schutz ausweiten und auch Scripts von Microsoft blockieren. Da betrifft sowohl seine eigenen Websites als auch seine Browser-Erweiterungen (Chrome, Firefox, Safari, Edge und Opera) sowie die Browser-Apps für Android und iOS. Die Scripts wurden nie direkt von DuckDuckGo bzw. den Apps oder eigenen Websites verwendet, konnten aber auf Websites Dritter aufploppen.

DuckDuckGo blockiert aber in Zukunft die Tracking-Anfragen von Microsoft durch folgende Sites:

adnxs.com
adnxs-simple.com
adsymptotic.com
adv-cloudfilse.azureedge.net
app-fnsp-matomo-analytics-prod.azurewebsites.net
azure.com
azure.net
bing.com
cdnnwlive.azureedge.net
clarity.ms
dynamics.com
fp-cdn.azureedge.net
licdn.com
linkedin.com
live-tfs-omnilytics.azurewebsites.net
msecnd.net
nlo-stl-web.azureedge.net
nuance.com
pestcontrol-uc1.azureedge.net
sdtagging.azureedge.net
serviceschipotlecom.trafficmanager.net

Es verbleiben aber noch einige Scripts, die DuckDuckGo als Standard durchlässt. Sie betreffen sogenannte „Conversions“, die feststellen, ob ein Klick auf eine Werbeanzeige auch zu einem Kauf führt. Dies lässt sich allerdings manuell dann auch noch ausknipsen. DuckDuckGo arbeitet hier auch an weiteren Verfahren zur Anonymisierung, jene seien aber noch nicht bereit.

DuckDuckGo ist da nicht ganz allein, denn selbst das als Datenkrake bekannte Unternehmen Google will z. B. den Umgang mit Werbetracking neu aufziehen – was zu einigen Diskussionen führte. Auch die Privacy Box bewirbt man da als die Zukunft, um übergreifendes Tracking zu verhindern. Gegenüber TechCrunch hat DuckDuckGo da noch weit mehr über seine Zukunftspläne und den Umgang mit Werbung und Tracking aufgeschlüsselt. Da empfehle ich euch also zum Abschluss noch den Klick auf den sehr lesenswerten Artikel der Kollegen.

No More Ransom: Mittlerweile 136 kostenlose Tools für Ransomware-Opfer

Europol bietet mit der Initiative „No More Ransom“, die ihren sechsten Geburtstag feiert, mittlerweile 136 kostenlose Tools an, die von Ransomware Betroffenen helfen können. Mittlerweile sollen laut Angaben der Verantwortlichen rund 10 Mio. Menschen die Tools heruntergeladen haben.

Mit den Werkzeugen kann es eventuell möglich sein, Daten wiederherzustellen, ohne die Lösegelder zu bezahlen, die Kriminelle so einfordern. Die genannten Tools helfen bei 165 Ransomware-Varianten – inklusive Gandcrab, REvil/Sodinokibi, Maze/Egregor/Sekhmet und mehr. Mehr als 188 Partner aus den öffentlichen und privaten Sektoren sind bereits Partner von No More Ransom und stellen regelmäßig neue Tools bereit.

Bisher habe man dadurch mehr als 1,5 Mio. Menschen helfen können, ihre Geräte wieder zu entschlüsseln, ohne den Forderungen der Kriminellen nachzukommen. In 37 Sprachen ist das Portal von No More Ransom mittlerweile verfügbar. Gleichzeitig mahnt Europol, dass der beste Schutz vor Ransomware immer noch die Prävention sei. Zum einen sollte man seine Daten regelmäßig sichern, niemals Links oder Anhänge aus verdächtigen E-Mails öffnen und sowohl das Betriebssystem als auch etwaige Sicherheitssoftware auf dem neuesten Stand halten. Benutzerkonten sollte man zudem via 2FA absichern.

Wer dennoch ein Opfer von Ransomware geworden sei, solle nicht zahlen, sondern Anzeige erstatten. Aktuell ist es in der Praxis aber immer noch so, dass Firmen häufig die Lösegelder zahlen, da es für sie immer noch kostengünstiger ist, als den Betrieb lahmgelegt zu sehen oder Daten komplett zu verlieren.

#	Produkt	Preis
1	Lenovo IdeaPad 3i Laptop 35,6 cm (14 Zoll, 1920×1080, Full HD, WideView,…	260,00 EUR	Bei Amazon ansehen
2	Lenovo (15,6 Zoll HD ) Notebook (AMD [Ryzen-Core] 3020e 2×2.6 GHz, 8GB DDR4, 512…	333,00 EUR	Bei Amazon ansehen
3	Lenovo IdeaPad Flex 5i Laptop 35,6 cm (14 Zoll, 1920×1080, Full HD, WideView,…	499,00 EUR	Bei Amazon ansehen