Die Entführung von Twitter-Konten wird durch Sicherheitsfehler in über 3.200 mobilen Apps ermöglicht

Die Entführung von Twitter-Konten wird durch Sicherheitsfehler in über 3.200 mobilen Apps ermöglicht

Sicherheitsforscher haben in mehr als 3.200 mobilen Apps einen Entwicklerfehler entdeckt, der eine vollständige oder teilweise Entführung von Twitter-Konten ermöglicht. In den schlimmsten Beispielen, die rund 320 Apps betreffen, ermöglicht es einem Angreifer, die vollständige Kontrolle über ein Twitter-Konto zu erlangen … Dies würde es ihm ermöglichen, Folgendes auszuführen: […]

Weiterlesen

Twitter bestätigt verspätet Datenschutzverletzung, die Kontaktdaten von 5,4 Millionen Konten offengelegt hat [U]

Twitter bestätigt verspätet Datenschutzverletzung, die Kontaktdaten von 5,4 Millionen Konten offengelegt hat [U]

Update: Twitter hat mit ziemlicher Verspätung bestätigt, dass ein Hacker die Kontodaten preisgeben konnte, obwohl das Unternehmen die 5,4-Millionen-Zahl nicht kommentiert hat. Siehe Aussage am Ende des Stücks. Eine Twitter-Datenpanne hat es einem Angreifer ermöglicht, Zugriff auf die Kontaktdaten von 5,4 Millionen Konten zu erhalten. Twitter hat bestätigt, […]

Weiterlesen

Signal-Datenschutz: Der Twilio-Phishing-Angriff hat einige Telefonnummern offengelegt, aber keine anderen Daten

Signal-Datenschutz: Der Twilio-Phishing-Angriff hat einige Telefonnummern offengelegt, aber keine anderen Daten

Ein Phishing-Angriff auf den Kommunikationsgiganten Twilio führte zu einer Kompromittierung der Privatsphäre von Signal bei rund 1.900 Benutzern. Ihre Telefonnummern...

Weiterlesen

Der Entwickler erstellt ein Tool, das eingefügte JavaScript-Befehle über einen In-App-Browser anzeigt

Der Entwickler erstellt ein Tool, das eingefügte JavaScript-Befehle über einen In-App-Browser anzeigt

Vor ein paar Tagen hat Entwickler Felix Krause einen ausführlichen Bericht darüber geteilt, wie mobile Apps ihre eigenen In-App-Funktionen nutzen können...

Weiterlesen

Der ehemalige Twitter-Sicherheitschef sagt, die Systeme des Unternehmens hätten „extreme, ungeheuerliche Mängel“.

Der ehemalige Twitter-Sicherheitschef sagt, die Systeme des Unternehmens hätten „extreme, ungeheuerliche Mängel“.

Update: Die Anwälte von Elon Musk haben nun eine Vorladung ausgestellt, um mit Zatko über die Behauptungen zu sprechen. Der frühere Sicherheitschef von Twitter, Peiter Zatko, hat eine formelle Beschwerde eingereicht, dass das Unternehmen „extreme, ungeheuerliche Mängel“ beim Schutz vor Hackern hat und wenig getan hat, um Spam zu bekämpfen. Er wirft dem Unternehmen vor, die Federal Trade […]

Weiterlesen

Twitter-Untersuchung vom Senat nach Behauptungen des ehemaligen Sicherheitschefs eingeleitet

Twitter-Untersuchung vom Senat nach Behauptungen des ehemaligen Sicherheitschefs eingeleitet

Der Justizausschuss des Senats hat eine Twitter-Untersuchung angekündigt, nachdem Behauptungen über „extreme“ Sicherheitsmängel in den sozialen Medien aufgekommen sind.

Weiterlesen

Die Polizei verwendet heimlich Smartphone-Standortdaten, die von Waze, Starbucks und anderen beliebten Apps stammen

Die Polizei verwendet heimlich Smartphone-Standortdaten, die von Waze, Starbucks und anderen beliebten Apps stammen

Wir haben erst diese Woche argumentiert, dass der Verkauf von Smartphone-Standortdaten außer Kontrolle geraten ist, und ein neuer Bericht von heute liefert eine perfekte Illustration. Es stellte sich heraus, dass Standortdaten von einer Reihe beliebter Smartphone-Apps zur Verwendung durch die US-Polizei ohne Wissen der App-Benutzer – oder sogar der Unternehmen […]

Weiterlesen

Kids’ Code Bill in Kalifornien verabschiedet, Apps müssen standardmäßig kindersicher sein

Kids’ Code Bill in Kalifornien verabschiedet, Apps müssen standardmäßig kindersicher sein

Ein kalifornisches Gesetz, das umgangssprachlich als Kids’ Code bekannt ist, wurde vom Staatssenat einstimmig angenommen, nachdem es zuvor von der Staatsversammlung genehmigt worden war. Es bedarf nun der Unterschrift von Gouverneur Gavin Newsom, um wirksam zu werden. Der California Age-Appropriate Design Code Act adressiert eine wichtige Lücke im entsprechenden Bundesgesetz, das viel schwächere […]

Weiterlesen

Die Sicherheit der Ring-Türklingel wird verstärkt, da das Unternehmen die End-to-End-Verschlüsselung erweitert

Die Sicherheit der Ring-Türklingel wird verstärkt, da das Unternehmen die End-to-End-Verschlüsselung erweitert

Die Sicherheit von Ring-Türklingeln ist seit einiger Zeit eine Quelle von Kontroversen, aber das Unternehmen scheint Datenschutzprobleme endlich ernst zu nehmen. Es unterstützt jetzt die End-to-End-Verschlüsselung von Videomaterial für drahtlose und kabelgebundene Produkte. Die Änderung wird endlich Sicherheitslücken beheben, die bereits 2019 hervorgehoben wurden […]

Weiterlesen

Uber-Hacker behauptet, die volle Kontrolle über die Cloud-basierten Server des Unternehmens zu haben

Uber-Hacker behauptet, die volle Kontrolle über die Cloud-basierten Server des Unternehmens zu haben

Ein Uber-Hacker, der sich Zugang zu einer Reihe interner Systeme des Unternehmens verschafft hat, darunter auch zu seinen Slack-Kanälen, behauptet ...

Weiterlesen

Verwenden Sie auf all diesen Websites die Zwei-Faktor-Authentifizierung (2FA).

Verwenden Sie auf all diesen Websites die Zwei-Faktor-Authentifizierung (2FA).

Wir stellen uns vor, dass keinem macOSxHints-Leser gesagt werden muss, wo immer möglich die Zwei-Faktor-Authentifizierung (2FA) zu verwenden, aber woher wissen Sie, welche Websites dies unterstützen …? Wenn Sie nicht technisch versierte Freunde davon überzeugen müssen, die Zwei-Faktor-Authentifizierung zu verwenden, können Sie sie auf diese Kurzanleitung verweisen – und den Link zu einem Verzeichnis von […]

Weiterlesen

Standortdaten könnten in WhatsApp, Signal und Threema offengelegt werden

Standortdaten könnten in WhatsApp, Signal und Threema offengelegt werden

Sicherheitsforscher haben eine überraschende Methode zur Offenlegung von Standortdaten in ansonsten sicheren Messaging-Apps WhatsApp, Signal und Threema gefunden.

Weiterlesen

Die massive Twitter-Datenpanne war weitaus schlimmer als gemeldet, enthüllen Sicherheitsforscher

Die massive Twitter-Datenpanne war weitaus schlimmer als gemeldet, enthüllen Sicherheitsforscher

Eine massive Twitter-Datenpanne im vergangenen Jahr, bei der mehr als fünf Millionen Telefonnummern und E-Mail-Adressen preisgegeben wurden, war schlimmer als ursprünglich gemeldet. Uns wurden Beweise dafür vorgelegt, dass dieselbe Sicherheitslücke von mehreren Angreifern ausgenutzt wurde, und die gehackten Daten wurden von mehreren Quellen im Dark Web zum Verkauf angeboten. Es hatte […]

Weiterlesen

Twitter-verschlüsselte DMs werden das Open-Source-Signal-Protokoll übernehmen, schlägt iOS-Code vor

Twitter-verschlüsselte DMs werden das Open-Source-Signal-Protokoll übernehmen, schlägt iOS-Code vor

Elon Musk hat kürzlich angedeutet, dass Twitter-verschlüsselte DMs unterwegs sind und eine vollständige Ende-zu-Ende-Verschlüsselung verwenden – und der in der iOS-App entdeckte Code deutet darauf hin, dass sie denselben E2E-Verschlüsselungsstandard wie Signal verwenden wird. Pläne für die E2E-Verschlüsselung von Twitter-Direktnachrichten gehen mindestens auf das Jahr 2018 zurück, und es scheint, dass die […]

Weiterlesen

Das Eingeständnis einer Eufy-Kamerasicherheitsverletzung lässt viele Fragen unbeantwortet

Das Eingeständnis einer Eufy-Kamerasicherheitsverletzung lässt viele Fragen unbeantwortet

Markeninhaber Anker hat endlich auf Beweise für eine größere Sicherheitsverletzung der Eufy-Kamera reagiert, aber seine offizielle Erklärung lässt noch viele Fragen unbeantwortet. Das Unternehmen hat nun zugegeben, dass es die Benutzer belogen hat, dass alle Aufnahmen und Bilder lokal gespeichert und nie in die Cloud gesendet wurden, nachdem ein Sicherheitsforscher bewiesen hatte, dass […]

Weiterlesen

Twitter bekommt längere Videos, billige Umfrage-Bots, verzögert @ElonJet; TikTok Spionage und staatliche Verbote

Twitter bekommt längere Videos, billige Umfrage-Bots, verzögert @ElonJet; TikTok Spionage und staatliche Verbote

Die Möglichkeit, längere Videos auf Twitter zu posten, stand auf einer ganzen Reihe von Wunschlisten, und das Unternehmen hat diesbezüglich gute und schlechte Nachrichten. TikTok scheint sich auch von all den Twitter-Kontroversen ausgeschlossen zu fühlen, also hat man beschlossen, einige seiner eigenen zu erstellen … Längere Videos auf Twitter […]

Weiterlesen

Frankreich verhängt gegen Apple eine Geldstrafe von 8 Millionen Euro wegen Beschwerde über personalisierte Werbung im App Store von iOS 14

Frankreich verhängt gegen Apple eine Geldstrafe von 8 Millionen Euro wegen Beschwerde über personalisierte Werbung im App Store von iOS 14

Apple wurde in Frankreich wegen der Funktionsweise personalisierter Werbung auf dem iPhone mit einer Geldstrafe von 8,5 Millionen US-Dollar belegt. Frankreichs CNIL-Datenschutz...

Weiterlesen

Apple stellt 8 Möglichkeiten vor, um Kinder mit iPhone und iPad online sicherer zu machen

Apple stellt 8 Möglichkeiten vor, um Kinder mit iPhone und iPad online sicherer zu machen

Anlässlich des Safer Internet Day hat Apple eine Liste mit Funktionen und Tipps für mehr Sicherheit veröffentlicht.

Weiterlesen

Der TikTok-Algorithmus könnte mit den USA geteilt werden, da das Unternehmen gegen wachsende Verbote kämpft

Der TikTok-Algorithmus könnte mit den USA geteilt werden, da das Unternehmen gegen wachsende Verbote kämpft

Der berüchtigte TikTok-Algorithmus, der beschuldigt wurde, Benutzer in gefährliche Kaninchenlöcher geführt zu haben, könnte mit US-Beamten geteilt werden, sagt das Unternehmen. TikTok-Besitzer ByteDance hofft, dass das Transparenzangebot weitere Verbote der chinesischen Video-Sharing-App abwehren wird. Nicht alle sind davon überzeugt, dass das Angebot weit genug geht, […]

Weiterlesen

Datenschutzverletzungen trafen im vergangenen Jahr 42 % mehr Amerikaner, was zu einer „Betrugsmasche“ des Identitätsdiebstahls führte

Datenschutzverletzungen trafen im vergangenen Jahr 42 % mehr Amerikaner, was zu einer „Betrugsmasche“ des Identitätsdiebstahls führte

Die Zahl der Datenschutzverletzungen im Jahr 2022 war im Vergleich zum Vorjahr leicht rückläufig, aber die Zahl der Personen, deren personenbezogene Daten durch die Sicherheitslücken offengelegt wurden, war deutlich höher … Die Daten werden im Jahresbericht des Identity Theft Resource Center (ITRC) offengelegt. Die Zahl der betroffenen Opfer (422,1 Millionen) stieg um fast […]

Weiterlesen